HP ProtectTools 

お使いになる前に 



© Copyright 2011 Hewlett-Packard 
Development Company, L.P. 

Bluetooth は、その巧ちをが所ちする商標で 
あり、使用許諾に基づいて Hewlett-Packard 
Company が使用しています。 Intel は米国 
Intel Corporation の米国およびその他の国 
における登録商標であり、使用許諾に基づ 
いて使用しています。 Microsoft、Windows、 
および Windows Vista は、米国 Microsoft 
Corporation の米国およびその他の国にお 
ける登録商標です。 

本書の内容は、将来予告なしに変更される 
ことがあります。 HP 製品およびサービス 
に関する保証は、当該製品およびサービス 
に付属の保証規定に明示的に記載されてい 
るものに限られます。本書のいかなる内容 
も、当該保証に新たに保証を追加するもの 
ではありません。本書に記載されている製 
品情報は、日本国内で販売されていないも 
のも含まれている場合があります。本書の 
内容につきましては万全を期しております 
が、本書の技術的あるいは校正上の誤り、 
省略に対して責任を負いかわますのでご了 
承〈ださい。 

初版： 2011年1月 

製品香号： 638391 -291 



目次 


1 セキュリティの概要 ... 1 

HP ProtectTools の機能 . 2 

HP ProtectTools セキュリティ製品の説明と一般的な使巧例 . 4 

Credential Manager for HP ProtectTools.4 

Drive Encryption for HP ProtectTools.4 

File Sanitizer for HP ProtectTools.5 

Device Access Manager for HP ProtectTools.5 

Privacy Manager for HP ProtectTools.6 

Computrace for HP ProtectTools 似刖の LoJack Pro) .6 

Embedded Security for HP ProtectTools (— 部のモデルのみ） . 6 

主なセキュリティの目的の実現 . 8 

盜難からの保護 . 8 

機密データへのアクセス制限 . 8 

内部または外部からの不正なアクセスの防止 . 8 

強力なパスワードポリシーの作成 . 9 

その他のセキュリティ対策 . 10 

セキュリティの役害 IJ の害リリ当て . 10 

HP ProtectTools のパスワードの管理 . 10 

を全なパスワードの作成 . 12 

HP ProtectTools 証明情報のバックアップおよび復元 . 12 

2 セットアップウィザードをお使いになる前に ........ .. . 13 

3 HP ProtectTools Security Manager 管理者 ■コン ソ ー ル . ..... 16 

HP ProtectTools 管理者コンソールを開く . 17 

管理まコンソールの使用 . 18 

システムの設定 . 19 

コンピューターでの認証の設定 . 19 

ログオンポリシー . 19 

セッションポリシー . 20 


川 
































設 S . 20 

ユーザーの管理 . 20 

証刚青報 . 21 

SpareKey . 21 

指紋 . 21 

スマートカート . 22 

顔 . 22 

アプリケーシヨンの設定 . 24 

[全般]タブ . 24 

[アプリケーシヨン]タブ . 24 

Central Management (集中管理） . 24 


4 HP ProtectTools Security Manager. 26 

Security Manager (セキュリティマネージャ ー） を開く . 27 

Security Manager のタッシュボードの使巧 . 28 

セキュリティアプリケーシヨンの状態 . 29 

マイログオン . 30 

パスワートマネーシャー . 30 

ログオン情報が作成されていない Web ぺージまたはプログラムの場合 . 30 

ログオン情報が作成されている Web ぺージまたはプログラムの場合 . 31 

ログオン情報の追加 . 31 

ログオンの編集 . 32 

ログオンメニューの使巧 . 33 

ログオンをカテゴリ別に整理 . 33 

ログオンの管理 . 34 

パスワード強度の評価 . 34 

[パスワードマネージャ ー] アイコンの設定 . 34 

VeriSign Identity Protection ( VIP ) .35 

設 : S .36 

Credential Manager .37 

Windows パスワードの変更 . 37 

HP SpareKey のセットアップ . 37 

^0紋のき録 . 38 

スマートカードのセットアップ . ：38 

スマートカードの初期化 . ％ 

スマートカードの登録 . 39 

スマートカートの設疋 . 40 

顔認証ログオンのシーンのを録 . 40 

詳細ユーサー設ま . 42 


iv 








































個人用 ID 力ード . 44 

オプシヨンの設定 . 44 

データのバックアップおよび復元 . 45 

5 Drive Encryption for HP ProtectTools (—部のモデルのみ） . 47 

Drive Encryption を開、 ... 48 

—般的なタスク . 49 

標準ハードドライブに対する Drive Encryption の有効化 . 49 

自己暗号化ドライブに対する Drive Encryption の有効化 . 50 

Drive Encryption の無なイヒ . 51 

Drive Encryption の有効化後のログイン . 52 

ハードドライブの暗号化によるデータの保護 . 53 

暗号化の状態の表示 . 54 

高度なタスク . 55 

Drive Encryption の管理（管理者のタスク） . 55 

個々のドライブの暗号化または暗号化の解除（ソフトウエアによる暗号化 
のみ） . 55 

バックアップおよび復元（管理者のタスク） . 56 

暗号化キーのバックアップ . 56 

暗号化キーの復元 ... 己6 

6 Privacy Manager for HP ProtectTools (—部のモデルのみ） . . . 58 

Privacy Manaaer の起動 ... 59 

セットアップ手 I 頃 . 60 

Privacy Manager の証明書の管理 ... 60 

Privacy Manager の証明書の要求 . 60 

事前に割り当てられた Privacy Manager の企業向け証明書の取得 . 61 

Privacy Manager の証明書の設定 . 61 

第兰者証明書のインポート . 61 

Privacy Manager の証明書の詳細の表示 . 62 

Privacy Manager の証明書の更新 . 62 

Privacy Manager の証明書の初期設定の指定 . 62 

Privacy Manager の証明書の削除 . 63 

Privacy Manager の証明書の復元 . 63 

Privacy Manager の証明書の廃止 . 63 

信頼済み連絡先の管理 . 64 

信頼済み連絡先の追加 . 64 

信頼済み連絡先の追加 . 65 

Microsoft Outlook のアドレス帳を使用した信頼済み連絡先の追加目己 


V 





































信賴巧み連絡先の詳細の表示 . 66 

信頼済み連絡先の削除 . 66 

信賴済み連絡先の廃止状態の確認 . 66 

—般的なタスク . 68 

[Microsoft Outlook ] での Privacy Manager の使用 . 68 

Microsoft Outlook 巧の Privacy Manager の設定 . 68 

電モメールメッセージの署名および送信 . 朗 

電子メールメッセージの封印および送信 . 69 

封印された電子メールメッセージの表示 . 69 

Microsoft Office 2007ドキュメントでの Privacy Manager の使用 . 69 

Microsoft Office 巧の Privacy Manager の設定 . 70 

Microsoft Office ドキュメントへの署名 . 70 

Microsoft Word または Microsoft Excel ド'キュメント署名時の署名欄の追 

カロ . 70 

Microsoft Word または Microsoft Excel ドキュメントに、推奨す 

る署名をを追加する . 71 

推奨する署名をの署名欄の追加 . 71 

Microsoft Office ドキュメントの暗号化 . 71 

Microsoft Office ドキュメントの暗号化の解除 . 72 

暗号化された Microsoft Office ドキュメントの送信 . 72 

署名付き Microsoft Office ドキュメントの表示 . 73 

暗号化された Microsoft Office ドキュメントの表示 . 73 

高度なタスク . 74 

別のコンピューターへの Privacy Manager Certificate と信頼ミ斉み連絡先の移行 . 74 

Privacy Manager の証明書および信頼巧み連絡先のバックアップ . 74 

Privacy Manager の証明書および信頼巧み連絡先の復元 . 74 

Privacy Manager の集中管理 . 75 

7 File Sanitizer for HP ProtectTools . 76 

シュ k ッド .77 

空き領域ブリーチ . 78 

File Sanitizer の起動 . 79 

セットァップ手順 . 80 

シュレッドスケジュールの設を . 80 

空き領域ブリーチのスケジュール設定 . 80 

シュレッドプロファイルの選巧または作成 . 81 

あらかじめ定義されているシュレッドプロファイルの選択 . 81 

シュレッドプロファイルのカスタマイズ . 82 

シンプル削除プロファイルのカスタマイズ . 83 


VI 






































-般的なタスク . 84 

キーの組み合わせによるシュレッドの開始 . 84 

[File Sanitizer ] アイコンの使用 . 85 

単ーフォルダーやファイルの手動シュレッド . 85 

選択されているすべてのフナルダーやファイルの手動シュレッド . 85 

空き領域ブリーチの手動実行 . 86 

シュレッド操作または空き領域ブリーチ操作の停止 . 86 

ログファイルの表示 . 86 


8 Device Access Manager for HP ProtectTools (—部のモデルのみ） . 88 

Device Access Manaaer を開^ .89 

セットアップ手順 . 90 

デバイスアクセスの設定 . 90 

簡易構成 . 90 

バックグラウンドサービスの開始 . 91 

デバイスクラス構成 . 91 

ューザーまたはグループのアクセス拒否 . 93 

ューザーまたはグループのアクセス許可 . 93 

グループの単ーューザーによるデバイスクラスへのアクセス許 

3 . 94 

グループの単ーューザーによる特定のデバイスへのアクセス許 

3 . 94 

ューザーまたはグループの設定削除 . 95 

構成のリセット . 95 

ジャストインタイム認証の構成 . 95 

ューザーまたはグループのジャストインタイム認証の作成 . 96 

ューザーまたはグループの延長巧能なジャストインタイム認 

証の作成 . 96 

ューザーまたはグループのジャストインタイム認証の無効化 ..... 97 

詳細設 : S . 98 

デバイス管理をグループ . 98 

eSATA サポート . 99 

管理されないデバイスクラス . 99 


9盜難からの回復 


101 


10 Embedded Security for HP ProtectTools (—部のモデルのみ） . 103 

セットアツプ手順 . 104 


vii 



































[コンピューターセットアップ （ F 10) ユーティリティ]での内蔵セキュリティチップ 

の有効化 . 104 

内蔵セキュリティチップのお]期化 . 105 

基本ューザーアカウントのセットアップ . 106 

-般的なタスク . 107 

Personal Secure Drive ( PSD ) の使用 . 107 

ファイルおよびフナルダの暗号化 . 107 

暗号化された電子メールの送受信 . 107 

基本ューザーキーのパスワードの変更 . 108 

高度なタスク . 109 

バックアップおよび復元 . 109 

バックアップファイルの作成 . 109 

バックアップファイルからの証明データの復元 . 109 

所有者のパスワードの変更 . 110 

ューザパスワードの再設定 . 110 

移行ウィザードによるキーの移行 . 111 

11 口ーカライズされたパスワードの例外事項 . 112 

Windows IME はブート前セキュリティレベルまたは HP Drive Encryption レベルではサポー 

卜されない . 113 

サポートされている別のキーボードレイアウトを巧巧したパスワードの変更 . 114 

特別なキーの巧い . 115 

パスワードが拒否された場合の巧化ちま . 117 

用言互芽 "8 

索引 . 一…‘…‘….‘‘…一…‘…一……一....…,‘….一……‘‘‘…一……‘‘…‘‘‘…‘…‘‘‘…一‘一…….…‘‘…,一..‘.…,. . 124 


viii 

























1 セキュリティの概要 


HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） ソフトウエアに 
は、コンピューター、ネットワーク、および重要なデータに対する不正アクセスの防止に役立つセ 
キュリティ機能がありまず。 


アプリケーション 


機能 


HP Protec 订〇 ols 管理者 コンソール （管理者用） 


• アクセスするには、 Microsoft® Windows® の管理者■権限 
が必要です 

• 管理をが設定したモジュールにアクセスできます。 

ユーザーはこれらのモジュールにはアクセスできませ 
ん 

• セキュリティの初期セツトアップを巧えます。また、す 
ベての ユーザーに 適用されるオプションまたは要件を 
設定できます 


HP ProtectTools Security Manager (ユーザー用） • ユーザーは管理者によって提供されたオプションを設 

定できます 

• 管理者■は、一部の HP ProtectTools モジュールに対する 

限定的なコントロールをユーザーに提供できます 


コンピユーターで利用可能なソフトウェアモジユールは、モデルによって異なる可能性があります。 

HP ProtectTools ソフトウェアモジユールは、プリインス!ルまたはプリロードされている場合 
と、 HP の Web サイトからダウンロードできる場合があります。詳しくは、 http :// www . hp . com / ip/lz 
アクセスしてください。 


を記： このガイドの操作手順は、該当する HP ProtectTools ソフトウエアモジユールがすでにイ 
ンストールされていることを前提に書かれています。 
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HP ProtectTools の機能 

な下の表で 、 HP Protec 打 ools モジュールの主な機能を詳しく説明します。 


モジュール 主要な機能 


HP ProtectTools 管理者 コンソール （管理者用） • HP ProtectTools Security Manager セットアップウイ ザード 

を使用して、セキュリティレベルおよびセキュリティログイン 
ちまを設定します 



• 

• 

• 

ユーザーからはホ表示になっているオプションを設定します 

Device Access Manager およびユーザーアクセスを設定しま 
す 

管理者ツールを使巧して、 HP P の tectTools ユーザーを追加およ 
び削除したり、ユーザーの状態を表示したりします 

HP ProtectTools Security Manager (ューザー用） 

• 

• 

• 

• 

• 

• 

パスワードを整理、セットアップ、および変更します 

Windows パスワード、指紋、スマートカードなどユーザーの証 
明情報を設定および変更します 

File Sanitizer のシユレッド、ブリーチ（漂白）などの設定を構 
成します 

Device Access Manager の設定を表示します 

Computrace for HP ProtectTools を設定します 

オプションおよび[バックアップおよび復元]オプションを設定 
します 

Credential Manager for HP ProtectTools 
(Password Manager (パスワードマネージャ ー）） 

• 

• 

• 

• 

ユーザー名およびパスワードを保ち、整理、および保護します 

Web サイトおよびプログラムのログオン画面を設定し、すばや 
〈ま全にアクセスできるようにします 

入力した Web サイトのユーザー名およびパスワードを 

Password Manager に保巧します。次にこのサイトを表示した 
ときに、 Password Manager がユーザー名およびパスワードを 
自動的に入力して送信します 

強固なパスワードを作成してアカウントのセキユリティを強化 
します。 Password Manager は、この情報を自動的に入力して 
送信します 

Drive Encryption for HP ProtectTools C — 部のモデ 
ルのみ） 

• 

• 

ハードドライブをボリユーム全体にわたって完全に暗号化しま 
す 

データの暗号化解除やデータへのアクセスにブート前認証を強 
制します 

File Sanitizer for HP ProtectTools 

• 

コンピユーター上のデジタルのフォルダーやファイル（アプリ 


ケーシヨンファイル、履歴コンテンツや Web 関連コンテンツ、 
その他の機密データなどの機密情報）をま全にシュレッドした 
り、ハードドライブ上の削除されたフホルダーやファイルを定期 
的にブリーチしたりします 


2 第1章 


セキュリティの概要 










モジュール 


主要な機能 


Device Access Manager for HP ProtectTools (—部 • 
のモデルのみ） 


Privacy Manager for HP ProtectTools (—部のモデ • 
ルのみ） 


IT 管理者が、ユーザープロファイルに基づいてデバイスへのア 
クセスを制御できます 

不正なユーザーが外部のストレージメディアを使用してデータ 
を削除したり、外部のメディアからシステムにウィルスを侵入さ 
せたりできないようにします 

管理をが、特定の個人または ユーザーの グループに対して、書き 
込み可能なデバイスへのアクセスを無効にできます 


Microsoft の電モメールおよび Microsoft Office ドキュメントを 
使用するときに、通信元、通信の整合性、および通信のセキュリ 
ティを確認するために、証明機関が発行する証明書を取得するた 
めに使用されます 


Computrace for HP ProtectTools (別売） 


• フホルダー や ファイルをま 全に管理できます 

• ユーザー 操作や、ソフトウ X アと ハー ドウ X アの変更を監視しま 
す 

• ハードドライブが再フホーマツトまたは交換されてもアクティ 
ブなが態を維持します 

• 有効にするには、追跡契約およびトレース契約を別途購入する必 
要があります 


Embedded Security for HP ProtectTools C— 部のモ • TPM (Trusted Platform Module ) 内蔵セキュリティチップを使 
デルのみ） 巧して、コンピューターに保存されているユーザーデータまた 

は証明情報を不正なアクセスから保護します 

• ユーザーのファイルおよびフホルダー情報を保護するときに役 

立つ PSD (Personal Secure Drive ) を作成できます 


• デジタル証明情報の操作を保護するための他な製のアプリケー 

シヨン （Microsoft Outlook や Internet Explorer など）をサポー 
卜します 
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HP ProtectTools セキュリティ製品の説明と一般的な使用例 

HP ProtectTools セキュリティ製品のほとんどは、パスワードを紛失したり、利巧できなくなったり、 
忘れたりした場合、または企業のセキュリティ部門で必要となった場合にコンピューターにアクセス 
するためのューザー認証機能（通常はパスワード）および管理バックアップ機能を搭載しています。 


ま記： 一部の HP ProtectTools セキュリティ製品は、データへのアクセスを制限するように設計さ 
れています。データの重要性が非常に高いためデータを紛失するより危険にさらすことの方が懸念 
される場合には、データを暗号化する必要があります。すべてのデータはを全な場所にバックアップ 
しておくことをおすすめします。 


Credential Manager for HP ProtectTools 

Credential Manager (Security Manager に含まれます）は、ューザー名とパスワードを格納します。 
次の用途に使巧できます。 

• インターネットアクセスまたは電子メールのログイン名およびパスワードを保をする 

• ユーザーを Web サイトまたは電モメールに自動的にログインさせる 

• 認証を管理および整理する 

• Web またはネットワーク資産を選巧して、リンクに直接アクセスする 

• 必要に応じて名前およびパスワードを表示する 

例1:ある大規模メーカーの購買担当をは、その企業の取り引きのほとんどをインターネットで行っ 
ています。また、ログイン情報が必要となるいくつかの人気 Web サイトにもよくアクセスします。 
この購買担当をは、セキュリティに十分を意しているため、アカウントごとに異なるパスワードを使 
巧しています。購買部では、 Credential Manager を使用して、 Web リンクごとに異なるユーザー名 
およびパスワードを設定することにしました。購買担当者が Web サイトのログイン画面にアクセス 
すると、 Credential Manager によって資格情報が自動的に提供されます。ューザー名およびパスワー 
ドが表示されるようにしたい場合は、 Credential Manager で設定できます。 

Credential Manager は、認証を管理および編集するためにも使用できます。ユーザーは、このツール 
を使巧して、 Web またはネットワーク資産を選巧し、リンクに直接アクセスできます。また、必要に 
応じてユーザー名およびパスワードを表示することもできます。 

例2 :ある多忙な公認会計±が、経理部全体を監督する立場に昇進しました。経理部では、多数のク 
ライアントの Web アカウントに、それぞれ異なるログイン情報を使巧してログインする必要があり 
ます。このログイン情報は複数の社員で共ちする必要があるため、機密保持が問題となります。そこ 
で、すべての Web リンク、企業ユーザー名、およびパスワードを Credential Manager for HP 
ProtectTools 内で整理することにしました。整理を完了させ、 Credential Manager を社員に配布すれ 
ば、使用する資格情報を知らせないで社員に Web アカウントを利用させることができます。 

Drive Encryption for HP ProtectTools 

Drive Encryption は、コンピューターのハードドライブ全体またはセカンダリドライブ上にあるデー 
夕へのアクセスを制限するために使用できます。また、 Drive Encryption は自己暗号化ドライブも管 
理できます。 

例1:ある医師が、自分のコンピューターのハードドライブにあるどのデータにも自分しかアクセス 
できないようにしたいと考えています。そこで、この医師は Drive Encryption を有効にし、 Windows 
のログイン前にブート前認証が求められるようにしました。セットアップを完了すれば、オペレー 
ティ ング システムの起動前にパスワードを入力しなければハードドライブにアクセスできなくなり 
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ます。 SED (自己暗号化ドライブ）オプションでデータを暗号化するように選択すれば、ドライブの 
セキュリティをさらに強化することもできます。 


Embedded Security for HP ProtectTools および Drive Encryption for HP ProtectTools は、どちら 
も暗号化したデータをコンピューターのマザーボードに関連付けるため、たとえハードディスクド 
ライブを取り外してもそのデータにはアクセスできません。 

例2:ある病院の経営をは、医師および承認されている人だけが、個人パスワードを共有することな 
く、自分たちのコンピューター内のデータにアクセスできるようにしたいと考えています。そこで、 
病院の IT 部門は、その経営を、医師、および承認されたすベての人を Drive Encryption ューザーとし 
て追加することにしました。これで、承認された人だけが個人のユーザー名およびパスワードを使用 
してコンピューターまたはドメインにログオンできるようになります。 


File Sanitizer for HP ProtectTools 


File Sanitizer for HP ProtectTools は、インターネットブラウザーでの行動履歴、一時ファイル、な 
前に削除したデータ、および他のあらゆる情報が含まれたデータを完全に削除するために使用しま 
す。円 le Sanitizer は、手動で実行するか、またはユーザーが定義したスケジュールに従って自動実行 
するように設定できます。 

例1:ある弁護±は、クライアントの機密情報を頻繁に取り巧っており、削除したファイルのデータ 
を復元できないようにしたいと考えています。そこで、この弁護±は削除るみファイルを File 
Sanitizer で「シュレッド」したため、データの復元はほぼ不可能になりました。 

通常、 Windows でデータを削除しても、データはハードディスクドライブから完全に消去されるわ 
けではありません。その代わりに、 Windows はハードディスクドライブのセクターに印を付け、将 
来そのセクターを使用できるようにします。そのため、データが上書きされるまでは、インターネッ 
卜で入手できる一般的なツールでそのデータを簡単に復元できます。円 le Sanitizer は、ランダムな 
データをセクターに上書きするため（必要に応じて複数回実行します）、削除ミ斉みデータの読み取り 
や復元ができなくなります。 

例2:ある研究をは、削除巧みデータ、一時ファイル、ブラウザーでの行動履歴などがログオフ時に 
自動でシュレッドされるようにしたいと考えています。そこで、円 le Sanitizer を使巧して「シュレッ 
ド」のスケジュールを設をしたため、一般的なファイルや独自のファイルを選巧して自動的に完全消 
去できるようじなりました。 

Device Access Manager for HP ProtectTools 

Device Access Manager for HP ProtectTools は、データのコピーが可能な USB フラッシュドライ 
ブへの不正なアクセスをブロックするために使用できます。また、 CD/DVD ドライブへのアクセス、 
USB デバイスの制御、ネットワーク接続などを制限することもできます。また、管理をは、ドライブ 
へのアクセスを許可するタイミングや許可時間もスケジュール設定できます。例えば、外部の業をが 
な内のコンピューターにアクセスできるようにすると同時に、その業をがデータを USB ドライブに 
コピーできないようにする必要がある場合がちえられます。 Device Access Manager for HP 
Protec 打 ools を使巧すると、管理者は、ハードウエアへのアクセスを制限および管理できます。 

例1:医薬品会社のあるマネージャーは、個人の医療記録と会社のデータを仕事でよく巧用していま 
す。他の社員もこのデータにアクセスする必要がありますが、そのデータが USB デバイスや他の外 
部ストレージメディアによってコンピューターからコピーされないようにすることが大変重要で 
す。ネットワークは安全ですが、コンピューターに CD ライターや USB コネクタが搭載されている 
ため、データがコピーされたり盜まれたりする可能性があります。そこで、このマネージャーは、 
Device Access Manager で CD ライターと USB コネクタを無効にし、使用できないようにしまし 
た。たとえ USB コネクタをブロックしても、マウスおよびキーボードは引き続き動作します。 


HP ProtectTools セキュリティ製品の説明と一般的な使巧例 5 


例 2: ある保険会社では、社員が自宅にある個人のソフトウ1アをインストールしたり、個人のデー 
夕を読み込んだりできないようにしたいとちえています。ただし、一部の社員は、すべてのコン 
ピューターで USB コネクタにアクセスする必要があります。そこで、この会社の IT 管理をは、 
Device Access Manager を使用して、一部の社員に対してアクセスを許可すると同時に、その他の 
社員に対しては外部アクセスをブロックしました。 

Privacy Manager for HP ProtectTools 

Privacy Manager for HP ProtectTools は、インターネットでの電モメールのやり取りがを全に行わ 
れるようにするために使用します。ューザーは、認証された相手しか開くことができない電子メール 
を作成および送信できます 。 Privacy Manager を使用すると、なりすましによって情報が危険にさら 
されたり、傍受されたりしないようにできます。 

例1:ある証券ブローカーは、自分の電子メールが特定のクライアントだけに送信され、他の何者か 
が電子メールアカウントを偽装してそのメールを傍受できないようにしたいと考えています。そこ 
で、この証券ブローカーは 、 Privacy Manager を巧巧して自分と自分のクライアントの署名を登録し 
ました 。 Privacy Manager は、各ューザーの認証証明書を ( CA ) をューザーに発行します。このツー 
ルを巧巧すると、 証券ブローカーとクライアントは、電子メールをやり取りする前に認証する必要が 
あります。 

Privacy Manager for HP ProtectTools を使用すれば、確認および認証されたホ目手と簡単に電子メー 
ルをやり取り できる ようになります。 また、メールサービスを暗号化することもできます。暗号化 
処理は、クレジットカードを使巧した一般的なオンラインショッピングと同じように行われます。 

例2 :ある CEO は、自分が電子メールで送信した情報を取締役会のメンバーだけが閲覽できるよう 
にしたいとちえています。そこで、この CEO は、取締役とやり取りする電子メールを暗号化するこ 
とにしました 。 Privacy Manager の認証証明書を使巧すると、 CEO と取締役は暗号化キーのコピーを 
取得し、機密性の高い電子メールを復号化できるようになります。 

Computrace for HP ProtectTools (が前の LoJack Pro) 

Computrace for HP ProtectTools (別売）は、盜難されたコンピューターがインターネットに接続さ 
れればいつでもその所在地を追跡できるサービスです。 


例1:ある学校の校長は、 IT 部門に巧し、学校にあるすベてのコンピューターを常時監視するように 
指示しました。そこで、学校の IT 管理者はコンピューターの保有状況を確認してから、すべてのコン 
ピューターを Computrace にき録し、盜まれた場合に追跡できるようにしました。その後、この学校 
では、いくつかのコンピューターがなくなっていることに気づきました。そのため、 IT 管理をは、警 
察に通報するとともに、 Computrace の担当者に通知しました。これらのコンピューターは発見され、 
警察の手によって取り戻されて学校に返却されました。 

Computrace for HP ProtectTools を使用すると、コンピューターをリモートで管理および特ました 
り、コンピューターの使巧状況やアプリケーシヨンを監視したりできます。 

例2:ある不動を会社では、世界中にあるコンピューターの管理および更新が必要になりました。そ 
こで、 Computrace を使用して、 IT 担当をを実際に現地に派遣しなくてもコンピューターの監視およ 
び更新が実行できるようにしました。 

Embedded Security for HP ProtectTools (— 部のモデルのみ） 

Embedded Security for HP ProtectTools には 、 Personal Secure Drive を作成できる機能が搭載さ 
れています。この機能によって、ユーザーは、アクセスするまでは完全に非表示状態となる仮想ドラ 
イブパーテイシヨンをコンピューター上に作成できます 。 Embedded Security (内蔵セキュリティ） 
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は、他人に知られないように保護する必要があるデータと暗号化されていないデータが混在している 
場所で使巧できます。 

例1:ある倉庫管理をは コン ピューターを1台所有しており、複数の従業員が1日の間に何度かその 
コン ピューターにアクセスしています。管理者は、 コン ピューターに保巧されている倉庫の機密デー 
夕を暗号化し、表示されないようにしたいと考えています。また、たとえハードディスクドライブ 
を誰かに盜まれても、データは安全に保護され、そのデータを復号化されたり読み取られたりできな 
いようにしたいと考えています。そこで、この倉庫管理をは 、 Embedded Security を有効にし、機密 
データを Personal Secure Drive じ移動することにしました。この倉庫管理者はパスワードを入力す 
ると、他のハードディスクドライブとまったく同じように機密データにアクセスできます。管理者 
がログオフするか Personal Secure Drive を再起動すると、正しいパスワードを入力しない限りデー 
夕を表示したり開いたりできなくなります。そのため、機密デ ー タが、 コン ピューターを使用する他 
の従業員の目じ触れることはありません。 

Embedded Security は、マザーボードに取り付けられているハードウエア TPM (Trusted Platform 
Module ) 内の暗号化キーを保護します。これは、復号化パスワードの推測によるパスワード攻撃に巧 
あできる最小要件を満たした唯一の暗号化ツールです。また 、 Embedded Security では、ドライブ全 
体および電子メールも暗号化できます。 

例2:ある証券ブローカーが、ポータブルドライブを使用して、機密度の非常に高いデータを他のコ 
ンピューターに転送しようとしてます。たとえパスワードがわかったとしても、これら2台の コン 
ピューターな外ではドライブを開けないようじしたいと考えています。そこで、この証券ブローカー 
は、 Embedded Security TPM 移行機能を巧巧して、データを復号化するために必要な暗号化キーを 
もう1台の コン ピューターに格納できるようにしました。これによって、パスワードがわかっている 
場合でも、データの移動処理中にデータを復号化できるのは、この2台の物理 コン ピューターのみと 
なります。 
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主なセキュリティの目的の実現 

各 HP ProtectTools モジュールが連携して動作することによって、な下の主なセキュリティの目的を 
含む、さまざまなセキュリティの問題に対処するためのソリューシヨンを提供できます。 

• 盜難からの保護 

• 機密データへのアクセス制限 

• 内部または外部からの不正なアクセスの防止 

• 強力なパスワードポリシーの作成 

を難からの保護 

盜難の例として、空;’きの検問巧での、機密データや顧客情報を含むコンピューターの盜難が挙げられ 
ます。盜難からの保護には、な下の機能が役立ちます。 

• ブート前認証機能が有効になっていると、ナペレーティングシステムへのアクセスの防止に役 
立ちます。な下の章を参照してください。 

。 Secuntv Manager for HP ProtectTools 

。 Embedded Security for HP ProtectTools 

。 Drive Encryption for HP ProtectTools 

• Embedded Security for HP ProtectTools モジュールで提供される Personal Secure Drive 機 
能では、機密データを暗号化して、認証なしではアクセスできないようにします。レ: i 下の章を参 
照してください。 

。 Embedded Security for HP ProtectTools 

• Computrace では、盗難の被害にあった後のコンピューターの場巧を追跡できます。 lil 下の章を 
参照して〈ださい。 

。 Computrace for HP ProtectTools 

機密データへのアクセス制限 

契約検査官がオンサイトで作業していて、機密の財務データの確認のためにコンピューターへのアク 
セスを許可されているとします。ただし、この検査官がこれらのファイルを印刷したり、 CD などの 
書き込み可能なデバイスに保存できるようにはした〈ありません。データへのアクセスを制限する 
には、な下の機能が役立ちます。 

• Device Access Manager for HP ProtectTools を使巧すると、 IT 管理き■は、機密情報を印刷し 
たり、ハードドライブからリムーバブルメディアにコピーしたりできないように、書き込み可 
能なデバイスへのアクセスを制限できます。 

内部または外部からの不正なアクセスの防止 

セキュリティ保護されていないコンピューターへ《の不正なアクセスは、金融サービス、役員、または 
研究開発チームからのデータなどのな内ネットワークリソースや、患を記録や個人の財務データな 
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どの個人情報を非常に大きなリスクにさらすことになります。不正なアクセスを防止するには、な下 
の機能が役立ちます。 

• ブート前認証機能が有効になっていると、オペレーティングシステムへのアクセスの防止に役 
立ちます。な下の章を参照してください。 

。 Password Manaaer for HP ProtectTools 

。 Embedded Security for HP ProtectTools 

。 Drive Encryption for HP ProtectTools 

• Password Manager は、不正なユーザーがパスワードを入手したり、パスワードで保護されたア 
プリケーシヨンにアクセスしたりできないようにするために役立ちます。 

• Device Access Manager for HP ProtectTools を使用すると、 IT 管理者■は、機密情報をハード 
ドライブからコピーできないように、書き込み可能なデバイスへのアクセスを制限できます。 

• File Sanitizer を使巧すると、重要なファイルやフォルダーのシュレッド、またはハードドライブ 
上にある削除されたフォルダーやファイルのブリーチ（な前に削除されたがハードドライブ上に 
はまだを在するデータを上書きすること）によって、データをを全に削除できます。 

• Privacy Manager を使巧すると、 Microsoft の電子メールまたは Microsoft Office ドキュメントを 
使用するときに、権限証明を取待できるため、重要な情報の送信と保存の処理をま全で確実なも 
のにできます。 

強力なパスワードポリシーの作成 

いくつもの Web ベースのアプリケーシヨンやデータべースに巧して強力なパスワードポリシーを 
使巧する必要が生じた場合 、 HP ProtectTools Security Manager (HP ProtectTools セキュリティマ 
ネージヤ ー) で、パスワードやシングルサインオンのための保護されたリポジトリが提供されます。 
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その他のセキュリティ対策 

セキュリティの役割の割り当て 

コンピューターのセキュリティを（特に、大きな組織で）管理する上では、責任および権限をさまざ 
まな管理をやユーザーに割り当てることが重要な作業の1つです。 


ま記： 小さな組織や個人で使用する場合などは、一人の人がすべての役割を受け持つこともできま 
す。 


HP ProtectTools では、セキュリティの責任および権限をな下のように分けられます。 

• セキュリティ統括責任を：企業またはネットワークのセキュリティレベルを定義し 、 Drive 
Encryption や Embedded Security などの配備するセキュリティ機能をホ定します。 


を記 ： HP ProtectTools の機能の多くは、セキュリティ統括責任者が HP と協力してカスタマ 
イズできます。註しくは、 HP の Web サイ 卜 htt p :// www . h 区. com /] p / を参照してくださし、。 

• IT 管理を：セキュリティ統括責任をによって定義されたセキュリティ機能を適用し、管理しま 
す。また、一部の機能を有効または無効にできます。たとえば、セキュリティ統括責任をがス 
マートカードの配備を決定した場合、 IT 管理をはパスワードモードおよびスマートカード 
モードの両方を有劾にできます。 

• ューザー:セキュリティ機能を使用します。たとえば、セキュリティ統括責任者および IT 管理 
をがシステムで スマー トカードを有効にしている場合、ユーザーは スマート カードの PIN を設 
定し、その力ードを認証に使用できます。 


么 を意： 管理をは、エンドユーザーの権限の制限や、ユーザーアクセスの制限に関して「ベストプ 
ラクテイス」に従うことをおすすめします。 


権眼のないユーザーには管理を権限を付ちしないでくださし、。 


HP ProtectTools のパスワードの管理 

HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） の機能のほとん 
どは、パスワードによってセキュリティ保護されています。な下の表に、よく使巧されるパスワー 
ド、そのパスワードが設定されるソフトウ； L アモジュール、およびパスワード機能の一覧を示しま 
す。 


この表には、 IT 管理をのみが設をして使巧するパスワードも示されています。その他のすべてのパス 
ワードは、一般のユーザーまたは管理をが設をできます。 


HP ProtectTools のパスワード 

設定するモジュール 

機能 

Windows のログオンパスワー 
ド、 

Windows の[コントロール 
パネル]または HP 
ProtectTools Security 
Manager 

HP ProtectTools Security Manager のさ 
まざまな機能にアクセスするための手動口 
グオンまたは認証に使用できます 

HP ProtectTools Security 
Manager の[バックアップおよび 
復元]パスワード 

HP ProtectTools Security 
Manager (ユーザーごと） 

HP ProtectTools Security Manager の 
[/ くックアップおよび復元]ファイルへのア 
クセスを保護します 
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HP ProtectTools のパスワード 

設定するモジュール 


機能 

スマートカードの PIN 

Credential Manager 


マルチファクター認証として使用できます 

Windows 認証として使用できます 

スマートカードトークンが選択されてい 
る場合は 、 Drive Encryption のューザーを 
認証します 

緊急リカバリトークンのパス 
ヮード 

Embedded Security 、 
理をが設定 

IT 管 

内蔵セキュリティチップ用のバックアッ 
プファイルである緊急リカバリトークン 
へのアクセスを保護します 

所有者のパスワード 

Embedded Security 、 
理をが設定 

IT 管 

システムと TPM チップを 、 Embedded 
Security のすベての所有者機能への不正な 
アクセスから保護します 

BIOS 管理者パスワード 

[Computer Set 叩 ]、 IT 管理 
者が設定 

[Computer Set 叩]ューティリティへのアク 
セスを保護します 


その他のセキュリティ対策 








ま全なパスワードの作成 

パスワードを作成する場合は、まず、プログラムで設定されている仕巧に従う必要があります。ただ 
し一般的には、強力なパスワードを作成し、そのパスワードが危険にさらされないようにするため 
に、な下のガイドラインを参ちじしてください。 

• 文字数が6文字、できれば8文字を超えるパスワードを使用します。 

• パスワード全体にわたって大文字と小文字を混在させます。 

• 可能な場合は、常に半角アルファべットと半角数字を混在させ、さらに特殊文字と句読点を含め 
ます。 

• パスワード中の文字の代わりに特殊文字または数字を使巧します。たとえば、アルファベットの 
I または L の代わりに数字の1を使用します。 

• 2つな上の言語から取った単語を組み合わせます。 

• 単語またはフレーズを数字や特巧文字で分けます。たとえば、 「 Mary 2-2 Cat 45」 とします。 

• S 丰書に載っているような巧語は使用しないでください。 

• 名前やその他の個人情報（たとえば、誕生日、ぺットの名前、母親の旧姓など）は、たとえ綴り 
を逆にしたとしても、パスワードには使用しないでください。 

• パスワードは定期的に変更してください。いくつかの文字や数字をその次の値に変更するだけ 
でも構いません。 

• パスワードをメモした場合は、コンピューターのすぐ近くの、人目につきやすい場所に保管しな 
いでください。 

• パスワードを、電子メールなどの コン ピューター上のファイルに保巧しないでください。 

• アカウントを共有したり、パスワードを誰かに教えたりしないでください。 

HP ProtectTools 証明情報のバックアツプおよび復元 


HP ProtectTools の[バックアップおよび復元]機能を巧巧して 、 HP Protec 打 ools 証明情報のデータお 
よび設をを選択したりバックアップしたりできます。 
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セキュリティの概要 



2 セットアップウイザードをお使いになる 
前に 


HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） セットアップ 
ウィザードでは、このコンピューターのすベてのューザーに適巧される使巧可能なセキュリティ機能 
を有効にします。管理をコンソールの [Security Features ] (セキュリティ機能）ぺージでこれらの機 
能を管理することもできます。 

HP ProtectTools Security Manager セットアップウィザードからセキュリティ機能をセットアップ 
するには、な下の操作を行います。 

1 . Windows サイドバーにある [HP ProtectTools ] デスクトップガジェットアイコンまたはタスク 
バーのち端の通知領域にあるタスクバーアイコンから HP ProtectTools Security Manager を 
起動します。 



[HP ProtectToo 间デスクトップガジェットアイコンのバナーの色は、な下のどれかの状況を示 
しています。 

• ホ色： HP ProtectTools がセットアップされていないか、または HP ProtectTools モジユー 
ルのどれかがエラー 状態になって います。 

• 黄色： HP ProtectTools Security Manager の[アプリケーシヨンの状態]ぺージで、変更が必 
要な設定がないかどうか確認してください。 

• 青色： HP ProtectTools はセツトアップされ、正しく動作しています。 
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レ: i 下のどれかの状況を示すメッセージがガジ I ットアイコンの下部に表示されます。 

• [今すぐセットアップ]:管理をはガジェットアイコンをクリックして Security Manager の 
セットアップウィザードを実行し、コンピューターの認証資格情報を設定する必要があり 
ます。 

セットアップウィザードは独立したアプリケーシヨンです。 

• [今すぐを録]:ユーザーはガジェットアイコンをクリックして Security Manager の[使用 
開始準備]ウィザードを実行し、認証資格情報を登録する必要があります。 

[使用開始準御ウィザードが [HP ProtectTools Security Manager ] ダッシュボードに表示さ 
れます。 

• [今すぐチェック]:ガジェットアイコンをクリックして、[セキュリティアプリケーシヨ 
ンの状態]ページに詳細を表示します。 


箇^を 記： [HP ProtectToo 间デスクトップガジエットアイコンは、 Windows XP では使用できま 
せん。 


または 

[スターり一[すべてのプログラム]一 [ HP ] 一 [HP Protec 打 ools 管理をコンソール]の順にク 
リックします。左側の枠内で、[セットアップウィザード]をクリックします。 

2. [ようこそ]画面の内容を確認して、[ホへ]をクリックします。 

3. Windows パスワードを入力してューザー情報を認証し、[次へ]をクリックします。 

Windows パスワードをまだ作成していない場合は、作成するよう求められます。お使いの 
Windows アカウントが第ミをから不正にアクセスされないようにするために、また HP 
ProtectTools Security Manager の機能を使巧するためには、 Windows パスワードが必要となり 
ます。 

4. [ SpareKey ] ぺージで、3つのセキュリティに関する質問を選巧し、各質問の回答を入力してから、 
[次へ]をクリックします。 

[HP ProtectTools Security Manager ] ダッシュボード内のに redential Manager ] の [ SpareKey ] 
ぺージで、別の質問を選択したり、回答を変更したりできます。 


を記： この HP SpareKey のセツトアップは、管理を権限のあるューザーにのみ適用されます。 


5. チェックボックスにチェックを入れてセキュリティ機能を有効にし、[次へ]をクリックします。 
選巧する機能がをいほど、コンピューターのセキュリティは高くなります。 


を記： これらの設定はすべてのユーザーに適用されます。すべてのチてックボックスに 
チェックが入っていない場合、セットアップウイザードでは証明情報のを録を求めるメッセー 
ジをま示しません。 


• [ Windows へのログオンの保護]:アクセスのために特をの証明情報を使用するよう求める 

ことで、 Windows アカウントを保護できます。 

•[ ドライブの暗号化機能]:ハードドライブを暗号化して、適切な権限のないユーザーが情報 
を読み取れないようにすることによってデータを保護できます。 

• [ブート前セキュリティ機能]: Windows の起動前に、不正なューザーによるアクセスを禁 
止することによって コン ピューターを保護できます。 
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を記： BIOS によってサポートされていない場合は、[ブート前セキュリティ]を使用でき 
ません。 

6. セットアップウィザードでは証明情報を登録するようホめられます。 

指紋認証システム、スマートカード、 Web カメラのどれも使巧できない場合は、 Windows パス 
ワードを入力するよう求められます。登録後は、認証が必要になった場合はいつでも登録した認 
証情報を使用できます。 

~ これらの証明情報の登録は、管理者権限のあるユーザーにのみ適巧されます。 

7. ウィザードの最後のぺージで、[完了]をクリックします。 

[HP ProtectTools Security Manager ] ダッシュボードの[ホーム]ぺージが表示されます。 
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3 HP ProtectTools Security Manager 管 
理者コンソール 


HP ProtectTools Security Manager (HP ProtectTools セキュリティ マネージャ ー ） ソフトウエアに 
は、 コン ピュ ー タ ー、ネットワーク、 および重要なデ ー タに対する不正 アクセスの 防止に役立つ セ 
キュリ ティ 機能があります。 HP ProtectTools Security Manager の 管理は、管理者 コンソールの 機能 
を通して提供されます。 


また、 [HP ProtectTools Security Manager] ダッシュボードでは、コンピューターを紛失したり盗難 
されたりした場合にその回復に役立てることができる、追加のアプリケーシヨンを利用できます （一 
部のモデルのみ）。 

コンソールを使用すると、口ーカルの管理をはな下のタスクを実行できます。 

• セキュリティ機能の有効化または無効化 

• 認証に必要な証明情報の指定 

• コンピューターのユーザーの 管理 

• デバイス固有の パラメーターの 調整 

• インス！—ルされている HP ProtectTools Security Manager アプリケーシヨンの設ま 

• HP ProtectTools Security Manaaer アプリケーシヨンの追加 
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HP ProtectTools 管理者コンソールを開く 

システムポリシーの設定やソフトウェアの設定などの管理タスクを行う場合は、な下の操作を行つ 
て コンソー ルを開きます。 

▲ [スタート]一[すべてのプログラム] 一 [HP] 一 [HP Protec 打 ools 管理をコンソール]の順にク 
リックします。 

または 


HP ProtectTools Security Manager の左側の巧内で、[管理]一[管理をコンソール]の順じク 
リックします。 


HP ProtectTools 管理を コン ソールを開く17 


管理者コンソールの使用 

HP ProtectTools 管理者■コン ソー ルは、 HP ProtectTools Security Manager の機能および アプリケー 
ションを管理するための中むとなる場所です。 

▲ HP Protec 打 ools 管理をコンソールを開くには、[スターり一[すべてのプログラム]一 [HP] 一 
[HP ProtectTools 管理をコンソール]の順にクリックします。 

または 

HP ProtectTools Security Manager の左側の枠内で、[管理]一[管理者 ■コンソー ル]の順にク 
リックします。 

この コンソー ルは、な下の コンポー ネントで構成されています。 

• [ホーム]:次のセキュリティオプションを設定できます。 

。[システムセキュリティの強化] 

。[強力な認証をホめる] 

。 [HP ProtectTools ユーザーの管理] 

。 [HP ProtectTools を集中管理する方まを参照して〈ださい] 

• [システム]:ューザーやデバイスの次のセキュリティ機能および認証を設定できます。 

。 [セキュリティ] 

。 [ュー ザー] 

。[証明情報] 

• [アプリケーシ ヨン ]: HP ProtectTools Security Manager および HP ProtectTools Security 
Manager アプリケーションの設定を設定できます。 

• [データ]:データを保護する HP ProtectTools Security Manager アプリケーションへのリンク 
の展開メニューを提供します。 

• [Central Management] (集中管理）：追加のソリューション、製品アップデート、およびメッ 
セー ジに アクセス するためのタブが表示されます。 

• [セットアップウィザード]: HP ProtectTools Security Manager を設定できます。 

• [バージョン情報]:バージョン番号や著作権情報などの、 HP ProtectTools Security Manager 
に関する情報を表示します。 

• [メイン領域]:アプリケーション固有の画面を表示します。 

り]:管理をコンソールソフトウェアのヘルプが表示されます。このアイコンはウィンドウ巧の 
ち上の最小化アイコンおよび最大化アイコンの隣にあります。 
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システムの設定 

[システム]グループには 、 HP ProtectTools 管理をコンソールの画面の左側にある メニ ューパネルか 
らアクセスします。このグループ内のアプリケーシヨンを使巧して、コンピューター、ユーザー、お 
よびデ/くイスのポリシーや設定を管理できます。 


[システム]グループには、な下のアプリケーションが含まれています。 

• [セキュリティ]:このコンピューターに対する、ユーザーの対話操作のちまを管理する機能、認 
証、および設定を管理します。 

• [ユ ーザー ] : このコン ピュ ー タ ーのユー ザ ー を設定、管理、およびを録します。 

• [証明情報]:コンピューターに内蔵または接続されているセキュリティデバイスの設定を管理 
します。 

コンピューターでの認証の設定 

認証アプリケーション内で、コンピューターへのアクセスを管理するポリシーを設をできます。 
Windows にログオンするとき、またはユーザーセッション中に Web サイトやプログラムにログオン 
するときに各クラスのユーザーを認証するために必要な証明情報を指をできます。 

コンピューターでの認証を設をするには、な下の操作を行います。 

1. 管理をコンソールの左側の枠内で、[セキュリティ]をクリックしてから[認証]をクリックしま 
す。 

2. ログナン認証を設定するには、[ログナンポリシー]タブをクリックし、変更を行ってから[適 
用]をクリックします。 

3. セッション認証を設定するには、[セッションポリシー]タブをクリックし、変更を行ってから 
[適巧]をクリックします。 

ログオンポリシー 

Windows にログオンするときにユーザーを認証するために必要な証明情報を管理するポリシーを定 
養するには、な下の操作を行います。 

1. 管理をコンソールの左側の枠内で、[セキュリティ]をクリックしてから[認証]をクリックしま 
す。 

2. [ログオンポリシー]タブで、下向き矢印をクリックしてからユーザーのカテゴリをクリックし 
ます。 

• [このコンピューターの管理をの場合] 

• [管理をな外のユーザーの場合] 

3. 選択したユーザーのカテゴリに必要な認証証明情報を指定します。 

4. ユーザーを認証するためじ、指定した証明情報のどれか1つが必要なのか、または指をした証明 
情報のすべてが必要なのかを選がします。 

5. [適用]をクリックします。 
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セッションポリシー 

Windows セッション中に HP ProtectTools アプリケーションにアクセスするために必要な証明情報 
を管理するポリシーを定義するには、な下の操作を行います。 

1. 管理をコンソールの左側の巧内で、[セキュリティ]をクリックしてから[認証]をクリックしま 
す。 

2. [セッションポリシー]タブで、下向き矢印をクリックしてからユーザーのカテゴリをクリック 
します。 

• [このコンピューターの管理をの場合] 

• [管理をな外のユーザーの場合] 

3. 下向き矢印をクリックしてから、選択したユーザーのカテゴリに必要な認証証明情報を指定しま 
す。 

• け旨定された資格情報のうちの1つを要ホする] 


[■穿を 記. すべての資格情報のチェックボックスのチェックを外すと、[認証を要ホしない] 
を選択した場合と同じ設定になります。 


• け旨定されたすべての資格情報を要求する] 

• [認話を要求しない]:このオプションを選択すると、すべての証明情報がウィンドウから消 
去されます。 

4. [適用]をクリックします。 

設定 

1. な下の設をを有効にするにはチェックボックスにチェックを入れ、無効にするにはチェック 
ボックスのチ X ックを外します。 

[ワンステップログオンを許可する]: BIOS または暗号化されたディスクのレベルで認証が実 
行された場合は、この コン ピューターのユーザーが Windows のログオンを省略できるようにし 
ます。 

2. [適用]をクリックします。 

ユー ザーの 管理 

ユーザー アプリケーシ ョン 内で、 このコン ピュー ターの HP ProtectTools ユーザーを 監視したり管 
理したりできます。 

すべての HP ProtectTools ユーザーが一覧表示され 、 HP ProtectTools Security Manager (HP 
ProtectTools セキュリティマネージャー）を使巧して設定されたポリシーに巧して検証されます。一 
覧表示および検証は、これらのユーザーが各ポリシーを満たすことができる適切な証明情報を登録し 
ているかどうかに関係なく行われます。 

ユーザーを管理するには、な下の設定のどれかを選がします。 

• ユーザーを追加するには、[追加]をクリックします。 

• ユーザーを削除するには、そのユーザーをクリックしてから[削除]をクリックします。 
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• ューザーの追加の証明情報を設定するには、そのューザーをクリックしてから、[さ録]をクリッ 
クします。 

• 特定のューザーのポリシーを確認するには、そのューザーを選択してからウィンドウ下部のポリ 
シーを確認します。 

証明情報 

証明情報アプリケーシヨン内で 、 HP ProtectTools Security Manager によって認識される内蔵デバイ 
スまたは接続されているセキュリティデバイスで使用できる設定を指定できます。 


SpareKey 

Windows ログナンでの HP SpareKey 認証を許巧するかどうかを設まし、 SpareKey 登録時にユー 
ザーに表示されるセキュリティに関する質問を管理できます。 

1. Windows ログオンでの HP SpareKey 認証の使用を有効にするにはチェックボックスにチェッ 
クを入れ、無効にするにはチェックボックスのチェックを外します。 

2. HP SpareKey の登録中にユーザーに表示されるセキュリティに関する質問を選択します。最大 
3つの質問をユーザー自身で作成して指定したり、ユーザーが独自のパ スフレー ズを入力できる 
ようにしたりできます。 

3. [適巧]をクリックします。 

指紋 

コンピューターに指紋認証システムがインストールまたは接続されている場合、[指紋]ぺージにな下 
のタブが表示されます。 

• [登録]:ユーザーが登録できる指紋の最小数と最大数を選択できます。 

また、指紋認証システムからすべてのデータをクリアすることもできます。 


么を 意： 指紋認証システムのすべてのデータをクリアすると、管理者を含む、すべてのューザー 
の指紋デー タが消去されます。 ログオンポリシーで指紋のみを求めるようにしている場合は、 
すべての ユー ザーがコン ピューターに ログオンできな く なることがあります。 


• [感度]:指紋が読み取られるときに指紋認証システムで使用される感度を調整するには、スライ 
ダーを移動します。 

指紋が常に認識されない場合は、よリイをい感度を選択することが必要な場合があります。この設 
をを高くすると指紋の読み取りのを化に対する感度が向上するため、誤って受け入れられる可能 
性が減ります。[中-高]に設定すると、セキュリティおよび利便性の適切な組み合わせが得られ 
ます。 

• [詳細設定]:な下のオプションのどれかを選巧して、節電し、視覚的情報を向上するように指紋 
認証システムを設定します。 

。[最適化]:指紋認証システムは、必要に応じて有効になります。指紋認証システムが最初に 
使用されるときに、わずかな遅延が発生する場合があります。 

。[節電]:指紋認証システムは応答が遅くなりますが、必要な電力は少なくなります。 

。[通常の電力]:指紋認証システムは常に使用できる状態ですが、この設定は電力を最もをく 
使用します。 
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スマートカード 


コンピューターじスマートカードリーターがインストールまたは接続されている場合、[スマート 
力ード]ぺージに2つのタブが表示されます。 

• [設定]:スマートカードが取り外されたときは、自動的にロックするようじコンピューターを 
設まします。 


を記： コン ピューターがロックするのは、その スマー トカードが Windows への ログ ナン 時の 
認証証明情報として使用されていた場合のみです。 Windows への ログオンに使巧されていな 
かった スマ ートカードを取り外しても、 コン ピューターはロックされません。 


• [管理]:な下のオプションから選択します。 

。[スマートカードの初期化]: HP Protect Tools で巧巧するためにスマートカードを準備 
します。 HP Protec 打 ools な外で初期化され、ホ対称のキーペアと関連する証明書を含んで 
いるスマートカードを使用する場合は、特定の証明書による初期化が必要でない限り、再 
度ネ刀期化する必要はありません。 

。[スマートカードの暗証番号の変更]:スマートカードで使用する PIN を変更できます。 

。 [HP Protec 打 ools データのみを消去]:力ードのネ刀期化中に作成される HP ProtectTools 
証明書のみを消去します。その他のデータは力ードから消去されません。 

。 [スマートカードのすべてのデータの消去]:指定されたスマートカードのすべてのデータ 
を消'去します。力ードは、 HP Protec 打 ools またはその他のアプリケーションで巧用できな 
<なります。 


ま記； スマートカードによってサポートされていない機能は巧用できません。 


▲ [適巧]をクリックします。 


顔 

コンピューターに Web カメラがインストールまたは接続されていて、 Face Recognition プログラム 
がインストールされている場合、コンピューターの使い勝手とセキュリティが侵害される危険性の化 
さとの間でバランスを取るように Face Recognition のセキュリティレベルを設定できます。 

1. [スターり一[すべてのプログラム]一 [ HP ] 一 [HP Protec 打 ools 管理者コンソール]の順にク 
リックします。 

2. 憤格情漸一頗]の順にクリックします。 

3. 利便性を高めるには、スライダーをクリックして左にスライドさせ、精度を高めるには、スライ 
ダーをクリックしてちにスライドさせます。 

• 巧り便性]:登録したューザーが、条件がよくない場合でも簡単にアクセスできるようにする 

には、スライダーのバーをクリックしてスライダーを[利便性]の位置まで動かします。 

• [バランス]:セキュリティと使い勝手を適度に両立させる場合、機密情報がある場合、また 
は不正なログインを試みられる可能性がある場所にコンピューターがある場合には、スライ 
ダーのバーをクリックしてスライダーを[バランス]の位置まで動かします。 

• [精度]:登録したシーンまたは現在の照明の状態が通常よりも悪いときに、ユーザーをアク 
セスしづらくして、ューザーが誤って受け入れられてしまう可能性をほくする場合には、ス 
ライダーの/く一をクリックしてスライダーを[精度]の位置に移動します。 
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4. [詳細設定]をクリックし、追加のセキュリティを設定します。詳しくは、 42 ぺージの「詳細 
ューザー設定 I を#おしてください。 

5. [適巧]をクリックします。 
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アプリケーションの設定 

[設定]を使巧して、現在インストールされている HP ProtectTools Security Manager (HP 

ProtectTools セキュリティマネージャー）アプリケーションの動作をカスタマイズできます。 

アプリケーションの設定を編集するには、な下の操作を行います。 

1. 管理者コンソールの左側の巧内の[アプリケーション]で、[設定]をクリックします。 

2. 特定の設定を有効にするには隣にあるチェックボックスにチェックを入れ、設定を無効にする 
にはチェックボックスのチェックを外します。 

3. [適用]をクリックします。 

[全卿タブ 

[全般]タブでは、な下の設定を巧巧できます。 

• [管理ま用のセットアップウィザードを自動的に起動しない]:ログオン時にウィザードが自動 
的に開かないようにするには、このオプションを選択します。 

• [ユーザー用の使用開始準備ウィザードを自動的に起動しない]:ログオン時にューザーの設定が 
自動的に開かないようにするには、このオプションを選択します。 

[アプリケーション] タブ 

ここに表示される設定は、 HP ProtectTools Security Manager (HP ProtectTools セキュリティマ 

ネージャー）に新しいアプリケーションが追加されると変更される可能性がありまず。初期設定で表 

示される最小限の設定は、レ: I 下のとおりです。 

• [アプリケーションの状態]:ずべてのアプリケーションに対する状態の表示を有効にしまず。 

• [パスワードマネージヤ ー] :コンピューターのずベてのユーザーに対して Password Manager 
を有効にします。 

• [Privacy Manager] :コンピューターのすベてのユーザーに対して Privacy Manager を有効に 
します。 

• [Enable the Central Management link] ([集中管理]リンクを有効にする）：このコンピュー 
夕 —のすベてのユーザーがに entral Management] (集中管理）をクリックすることによって HP 
ProtectTools Security Manager にアプリケーションを追加できるようにします。 

すべてのアプリケーションを工場出荷時の設定に戻ずには、[初期設定に設定]ボタンをクリックしま 


Central Management (集中管理） 

HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） では、新しい管 
理ツールを追加するために、追加のアプリケーションを使巧できます。このコンピューターの管理を 
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は、[設ま]ぺージでこの機能を無効にできます。 Central Managemen 口ぺージには、2つのタブがあ 
ります。 

• [ビジネスソリューシヨン]:インターネット接続が利巧できる場合は、 DigitalPersona の Web 
サイト ( http://www.diqitalpersona.com/) (英語サイト）にアクセスして、新しいアプリケーシヨ 
ンを確認できます。 

• [更新およびメッセージ] 

。 新しいアプリケーシヨンおよび更新についての情報を要求するには、[新しいアプリケー 

シヨンおよび更新に関する通知を受け取る]チてックボックスにチIックを入れます。 

。 自動更新のスケジュールを設定するには、その間隔となる日数を選択します。 

。 更新を確認するには、[今すぐチェック]をクリックします。 
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4 HP ProtectTools Security Manager 


HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） を使巧すると、 
お使いの コン ピューターのセキュリティを大幅に強化できます。 

プリロードされている HP ProtectTools Security Manager の各アプリケーション、および Web から 
いつでもダウンロードできる追加アプリケーションを使用して、な下のタスクを実行できます。 

• ログオンおよびパスワードを管理する 

• Windows オペレーティングシステムのパスワードを簡単に変更する 

• プログラムのオプションを設まする 

• 指紋を利用してセキュリティと利便性を強化する 

• 認証巧のシーンを1つな上登録する 

• 認証巧のスマートカードをセットアップする 

• プログラムのバックアップおよび復元を実行する 

• アプリケーシヨンをさらに追加する 
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Security Manager (セキュリティマネージャ ー） を開く 

が下のどれかの方まで Security Manager を開きまず。 

• [スタート]一[すべてのプログラム]一 [HP] 一 [HP Protec 订 ools Security Manager] の順にク 

リックしまず。 

• タスクバーの右端の通が領域にある [HP ProtectTools] アイコンをダブルクリックしまず。 

• [HP Protec 订 ools] アイコンをちクリックして、 [HP Protec 订 ools Security Manager を開 

く]をクリックします。 

• [HP ProtectTools] デスクトップガジェットアイコンをクリックしまず。 

• Ctrl + Windows ロゴキ ー + h ホットキーを使用して 、 HP ProtectTools Security Manager の 
[クイックリンク]メニューを開きます。 

ホットキーの変更について詳しくは、 36ページの「設定」 を参照して〈ださい。 


Security Manaaer (セキュリティマネージャ ー） を開く 



Security Manager のダッシュボードの使用 

[HP ProtectTools Security Manager] ダッシュボードは、 HP ProtectTools Security Manager の機能、 
アプリケーシヨン、および設定に簡単にアクセスするための中むとなる場所です。 

▲ [HP ProtectTools Security Manager] ダッシュボードを開くには、[スタート]一[すべてのプログ 
ラム]一 [HP] 一 [HP ProtectTools Security Manager] の順にクリックします。 

ダッシュボードにはな下のコンポーネントが表示されます。 

• [ID 力ード']:ログオン中のューザーアカウントを識別する、 Windows ューザー名および選択ミを 
みの画像を表示します。 

• [セキュリティアプリケーシヨン]:な下のカテゴリのセキュリティを設定できる、リンクの展 
開メニューを提供します。 

。[ホーム]:パスワードを管理したり、認証資格情報をセットアップしたり、セキュリティ 
アプリケーシヨンの状態を確認したりします。 

。[状態]: HP Protec 打 ools セキュリティアプリケーシヨンの状態を確認します。 


を記： な下のうち、コンピューターにインス!ルされていないアプリケーシヨンは表示され 
ません。 


• [ マイログオン ]: パスワードマネージャ ー、 Credential Manager、 パスワード、 HP SpareKey、 
スマートカード、顔認証、および指紋によって認証資格情報を管理します。 

• [マイデータ]: Drive Encryption および円 le Sanitizer によってデータのセキュリティを管理し 
ます。 

• [マイコン ピュ ータ ー ] : Device Access Manager によってコンピューターのセキュリティを管 
理します。 

• [マイ通信]: Privacy Manager によって通信のセキュリティを管理します。 

• [管理]:管理をはな下のオプションにアクセスできます。 

。[管理をコンソール]:管理をはセキュリティおよびューザーを管理できます。 

。 [Central Management] (集中管理）：管理者は追加のソリューション、製品アップデート、 
およびメ ツセー ジにアクセスできます。 

• [詳細設を]:な下のような追加機能にアクセスするためのコマンドが表示されます。 

。 [設定]: HP ProtectTools Security Manager の個人設定を実行できます。 

。[バックアップおよび復元]:データをバックアップまたは復元できます。 

。 [バージョン情報]:バージョン番号や著作権情報などの、 HP ProtectTools Security 

Manager に関する情報を表示します。 

• [メイン領域]:アプリケーション固有の画面を表示します。 

• [?] : Security Manager ソフトウェアのヘルプを表示します。このアイコンはウィンドウのも上 
の最小化アイコンおよび最大化アイコンの隣にあります。 
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セキュリティアプリケーションの状態 

インストールされているセキュリティアプリケーションの状態は、2つの場所で確認できます。 

• [[HP ProtectTools ] デスクトップガジェット] 

[HP ProtectToo 间ガジェットアイコンの上部のバナーの色が、インストールされたセキュリ 
ティアプリケーションの全体的なセキュリティ状態を反映するように変化します。 

。 ホ色：警告 

。 黄色：ま意：設定されていません 
。 青色： 0 K 

な下のどれかの状況を示すメッセージがガジェットアイコンの下部に表示されます。 

。 [今すぐセットアップ]:管理をはガジェットアイコンをクリックして Security Manager の 
セットアップウィザードを実行し、コンピューターの認証資格情報を設定する必要があり 
ます。 

セットアップウィザードは独立したアプリケーションです。 

。 [今すぐ登録]:ユーザーはガジェットアイコンをクリックして Security Manager の[使用 
開始準備]ウィザードを実行し、認証資格情報を登録する必要があります。 

[使用開始準備]ウィザードが [HP ProtectTools Security Manager ] ダッシュボードに表示さ 
れます。 

。 [今すぐチェック]:ガジェットアイコンをクリックして、[セキュリティアプリケーショ 
ンの状態]ページに詳細を表示します。 

• [セキュリティアプリケーションの状態]ぺージ： [HP ProtectTools Security Manager ] ダッシュ 
ボードの[状態]をクリックして、インストールされたセキュリティアプリケーションの全体的 
な状態および各アプリケーシヨンの状態を表示します。 
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マイログオン 

このグループに含まれるアプリケーシヨンによって、ューザーのデジタル ID をさまざまな面から管 
理できます。 

• [パスワードマネージャ ー] :クイックリンクを作成および管理します。クイックリンクを使 
用すると、 Windows パスワード、指紋、またはスマートカードによる認証を行うことで 、 Web 
サイトおよびプログラムを起動し、ログオンできます。 

• [Credential Manager] : Windows パスワードの変更、指紋の登録、またはスマートカードの 
セツトアップを簡単に実行できるようにします。 


管理をは、ダッシュボードの左下隅にある惜理] 一 [Central Management] (集中管理）の順にク 
リックして、アプリケーシヨンをさらに追加できます。 

パスワード' マネージャー 

パスワードマネージャーを使用すると、 Windows 、 Web サイト、およびアプリケーシヨンへのログ 
オンがより簡単かつま全になります。パスワードマネージャーによって、書き留めたり覚えたりす 
る必要がなく強固なパスワードを作成できるため、指紋、スマートカード、または Windows パス 
ワードを使用してすばやく簡単にログナンできるようになります。 


パスワードマネージヤーにはな下のオプシヨンがあります。 


• [管理]タブでログオンを追加、編集、または削除する。 

• クイックリンクを使用して初期設定のブラウザーを起動し、セットアップミきみの Web サイトま 
たはプログラムにログオンする。 

• ドラッグアンドドロップ操作でクイックリンクをカテゴリ別に整理する。 

• セキュリティ上のリスクがあるパスワードをすぐに見つけ出し、複雑で強固なパスワードを自動 
生成して新しいサイトで利用できるようにする。 

[パスワードマネージャー ] アイコンは、 Web ぺージまたはアプリケーションのログナン画面の左上 
隅に表示されます。 Web サイトまたはアプリケーション用のログオン情報が作成されていない場合 
は、プラス記号 （+ ) がアイコン上に表示されます。 

▲ [パスワードマネージャ ー] アイコンをクリックしてコンテキストメニューを表示すると、な下 
のオプションを選択できます。 

ログオン情報が作成されていない Web ページまたはプログラムの場合 

な下のオプションがコンテキストメニューに表示されます。 

• [[パスワードマネージャー]への[任意のドメイン]の追加]:表示中のログオン画面巧にログナン 
を追加できます。 

• [[パ スワードマネー ジャ ー ] を開く]:パ スワード ' マネー ジャ ー を起動します。 

• [アイコンの設を]:[パスワードマネージャー]アイコンを表示するを件を指をできます。 

• [ヘルプ ]: Security Manager ソフトウエアのヘルプを表示します。 
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ログオン情報が作成されている Web ページまたはプログラムの場合 

な下のオプションがコンテキストメニューに表示されます。 

• [ログオンデータの入力]:ログオンデータをログオン巧フィールドに入力してぺージを送信し 
ます（ログホンを作成または最後に編集したときに送信を指定していた場合）。 


• [ログオンの編集]:表示中の Web サイト巧のログオンデータを編集できまず。 


• [ログオンの追加]:アカウントをログオンに追加できます。 

• [[パスワードマネージャー ] を開く]:パスワードマネージャーを起動しまず。 
• [ヘルプ ]: Security Manager ソフトウエアのヘルプを表示しまず。 


ま記 ： HP ProtectTools Security Manager は、証明情報を確認ずるときに、複数の証明情報が求め 
られるようにコンピューターの管理者によってセットアップされていることがあります。 


ログオン情報の追加 

Web サイトまたはプログラム用のログオンは、ログオン情報を1回入力すれば、簡単に追加できま 
す。な降は、パスワードマネージャーによって情報が自動的に入力されるようになります。これら 
のログオンは、その Web サイトまたはプログラムを表示すると巧巧できるようになります。また、 
[□グ オン] メニューからログオンをクリックし、パスワードマネージャーでその Web サイトまたは 
プログラムを表示させてログオンすることもできます。 

ログオン情報を追加するには、な下の操作を行います。 

1. Web サイトまたはプログラムのログオン画面を表示します。 

2. [パスワードマネージャ ー] アイコンの矢印をクリックし、ログオン画面の種類 （ Web サイト巧 
またはプログラム用）に応じて Jil 下のどちらかをクリックします。 

• Web サイトの場合は、[[パスワードマネージャ ー] への[任意のドメイン]の追加]をクリッ 
クします。 

• プログラムの場合は、[[パスワードマネージャ ー] への ログオンの追加]をクリックします。 

3. ログナンデータを入力します。画面のログオン巧フィールドおよびダイアログボックスの対 
応するフィールドが、オレンジ色の太い枠線で識別されます。 [Password Manager Manage] 
(パスワードマネージャーの管理）タブから[ログオンの追加]をクリックして、このダイアログ 
ボックスを表示させることもできます 。 Ctrl + Windows ロゴキ ー+ h ホットキーの使用や指紋 
の読み取り、またスマートカードの挿入など、コンピューターに接続されているセキュリティ 
デバイスに依存するオプションもあります。 


a. あらかじめフォーマットが用意された選択胺の 1 つを使巧してログオン用フィールドに入 
力するには、フィールドのち側にある矢印をクリックします。 

b. このログオン巧のパスワードを表示するには、[パスワードを表示する]をクリックします。 

C. ログオン用フィールドの入力後に送信を実行しない場合は、[ログオンデータを自動的に送 
信する]チェックボックスのチェックを外します。 

江 VeriSign VIP セキュリティを有効にするには、 [I want VIP security on this site] (この 
サイトで VIP セキュリティを使用する）チェックボックスにチェックを入れます。 
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このオプションは、 VeriSign Identity Protection (VIP) が使巧可能なサイトに対してのみ 
表示されます。サイトでサポートされている場合は、通常の認証ちまと共に VIP セキュリ 
ティコードが自動的に入力されるように選択することもできます。 

e. [OK] をクリックし、使用する認証方法け旨紋、パスワード、または顔認証）をクリックし、 
選択した認証ちまを使用してログオンします。 

[パスワードマネージャー ] アイコンのプラス記号 （+ ) が消え、ログオン情報が作成され 
たことが示されます。 

f. パスワードマネージャーでログオン巧フィールドがお出されない場合は、[その他のフイー 
ルド]をクリックします。 

• ログナンに必要な各フィールドのチェックボックスにチェックを入れ、ログナンに不 
要なフィールドのチェックボックスのチェックを外します。 

• パスワードマネージャーで検出できないログオン用フィールドがある場合は、続行す 
るかどうかを確認するメッセージが表示されます。[はし、]をクリックします。 

• ログナン用フィールドにデータが入力された状態でダイアログボックスが開きます。 
各フィールドのアイコンをクリックし、該当するログオン用フィールドにドラッグし 
てから、ボタンをクリックして Web サイトにサインインします。 


ま記： 特定のサイトでログオンデータの入力に手動モードを使用した場合は、な後 
その Web サイトにログオンするときに、常にこの方法を使用する必要があります。 

ま記： ログオンデータの手動入カモードを使巧できるのは、 Internet Explorer 8の 
みです。 


• [閉じる]をクリックします。 

この Web サイトまたはプログラムにアクセスすると、そのたびに Web サイトまたはアプリケーシヨ 
ンのログオン画面の左上隅に[パスワードマネージャー]アイコンが表示され、登録るみの証明情報 
を使用してログオンできることが示されます。 

ログオンの編集 

ログオンを編集するには、な下の操作を行います。 

1. Web サイトまたはプログラムのログオン画面を表示します。 

2. ログオン情報を編集できるダイアログボックスを表示するには、[パスワードマネージャー]ア 
イコンの矢印一[ログオンの編集]の順にクリックします。画面のログオン用フィールドおよび 
ダイアログボックスの対応するフィールドが、オレンジ色の太い枠線で識別されます。 

[Password Manager Manage] (パスワードマネージャーの管理）タブから[目的のログオン 
の編集]をクリックして、このダイアログボックスを表示させることもできます。 

3. ログオン情報を編集します。 

• [ユーザー名]ログオンフィールドであらかじめフォーマットが用意された選択胺の1つを 
選択するには、フィールドの右側にある矢印をクリックします。 

• [パスワード]ログオンフィールドであらかじめフォーマットが用意された選択胺の1つを 
選択するには、フイールドのち側にある矢印をクリックします。 


• VeriSign VIP セキュリティを有効にするには、[I want VIP security on this site ] (この 
サイトで VIP セキュリティを使用する）チェックボックスにチェックを入れます。 
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このオプションは 、 VeriSign VIP セキュリティが使巧可能なサイトに対してのみ表示され 
ます。サイトでサポートされている場合は、通常の認証方法と共に VIP セキュリティコー 
ドが自動的に入力されるように選択することもできます。 


• 画面上の他のフイールドをログオンじ追加するには、[その他のフイールド]をクリックしま 
す。 

• このログオン巧のパスワードを表示するには、[パスワードを表示する]をクリックします。 

• ログオン用フイールドの入力後に送信を実行しない場合は、[ログオンデータを自動的に送 
信する]チェックボックスのチェックを外します。 

4. [0K] をクリックします。 

ログオンメニューの使用 

パスワードマネージャーでは、ログオンを作成した Web サイトおよびプログラムをすばやく簡単に 
起動できます。[ログオン]メニューまたはパスワードマネージャーの[管理]タブからプログラムま 
たは Web サイトをダブルクリックし、ログオン画面を表示して、ログオンデータを入力します。 

作成したログオンは、パスワードマネージャーの[ログオン]メニューに自動的に追加されます。 

[ログオン]メニューを表示するには、な下の操作を行います。 

1. [パスワードマネージャ ー] のホットキー (Ctrl + Windows ロゴキ ー+ h が工場出荷時の設をで 
す）を押します。ホットキーを変更するには、 [HP ProtectTools Security Manager ] ダッシュボー 
ドで[パスワードマネージャー ]— >■[設定]の順にクリックします。 

2. (指紋認証システムが内蔵または接続されたコンピューターで）指を谓らせて指紋を読み取らせ 
るか、 Windows パスワードを入力します。 

ログオンをカテゴリ別に整理 

ログオンを整理するには、1つな上のカテゴリを作成します。その後、ログオンを目的のカテゴリに 
ドラッグアンドドロップします。 

カテゴリを追加するには、な下の操作を行います。 

1. [HP ProtectTools Security Manager ] ダッシュボードで、[パスワードマネージャ ー] をクリック 
します。 

2. [管理]タブー[カテゴリの追加]の順にクリックします。 

3. カテゴリの名前を入力します。 

4. [0K] をクリックします。 

ログオンをカテゴリに追加するには、な下の操作を行います。 

1. マウスポインターを目的のログオンの上に置きます。 

2. マウスの左ボタンを押したままにします。 

3. ログオンをカテゴリの一覧にドラッグします。マウスポインターをカテゴリの上に置くと、そ 
のカテゴリが強調表示されます。 

4. 目的のカテゴリが強調表示されたら、マウスボタンを放します。 
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ログオンは、選巧したカテゴリに移動されるのではなく、コピーされるのみです。そのため、同じ口 
グオンを複数のカテゴリに追加できます。[すべて]をクリックするとすベてのログオンを表示でき 
ます。 


ログオンの管理 

パスワードマネージャーを使巧すると、ューザー名、パスワード、および複数のログオンアカウン 
卜のログオン情報を、中むとなる1つの場巧から簡単に管理できます。 

ログオン情報は惟盟タブに一覧表示されます。同じ Web サイトに対して複数のログオン情報が作 
成されている場合、各ログオンはその Web サイト名の下に一覧表示され、ログオンー覧の中でイン 
デント表示されます。 

ログオンを管理するには、な下の操作を行います。 

▲ [HP ProtectTools Security Manager ] ダッシュボードで、[パスワードマネージャ ー] 一[管理]夕 
ブの順にクリックします。 

• [ログオンの追加]:[ログオンの追力 □] をクリックし、画面の説明に沿って操作します。 

• [ログオン]:既巧のログオンをクリックし、な下のオプションのどれかを選択し、画面の説 
明に沿って操作します。 

。 [開く]:既存のログオンがある Web サイトまたはプログラムを開きます。 

。 [追加]:ログオンを追加します。詳しくは、 31 ぺージの「ログナン情報の追加 i を参 
照してください。 

。 [編集]:ログオンを編集します。詳しくは、 32 ぺージの「ログナンの編集I を参照し 
てください。 

。 [削除]:既存のログオンがある Web サイトまたはプログラムを削除します。 

• [カテゴリの追加]:[カテゴリの追加]をクリックし、画面の説明に沿って操作します。詳し 
くは、 33 ぺージの「ログオンをカテゴリ別に整理I を参照してください。 

Web サイトまたはプログラムに他のログオンを追加するには、な下の操作を行います。 

1. Web サイトまたはプログラムのログオン画面を表示します。 

2. [パスワードマネージャー ] アイコンをクリックして、コンテキストメニューを表示します。 

3. [ログオンの追加]をクリックし、画面の説明に沿って操作します。 

パスワード強度の評価 

証明情報を保護するには、 Web サイトおよびプログラムに強固なパスワードを使巧することが重要で 
す。 


パスワードマネージャーでは、 Web サイトおよびプログラムへのログオンに使巧されている各パス 
ワードの強度を自動的にすばや〈分析することで、セキュリティを監視および強化できます。 

[パスワードマネージャ ー] アイコンの設定 

パスワードマネージャーは、 Web サイトおよびプログラムのログオン画面を識別します。ログオン 
情報が作成されていないログオン画面が検出されると、パスワードマネージャーによってプラス記 
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号 （+) の付いた[パスワードマネージャ ー] アイコンが表示され、そのログオン画面用のログオン 
を追加するよう求められます。 

1. ログオン巧能なサイトでのパスワードマネージャーの動作ちまをカスタマイズするには、アイ 
コンの矢印一[アイコンの設定]の順にクリックします。 

• [ログオン画面へのログオンの追加を要ボ]:ログオンがまだ設定されていないログオン画面 

が表示されたときに、パスワードマネージャーによってログオンの追加が求められるよう 
にするには、このオプションをクリックします。 

• [この画面を除外する]:パスワードマネージャーによる、このログオン画面へのログオン 
の追加をボめるメッセージがレ: i 後ま示されないようにするには、このチェックボックスに 
チェックを入れます。 

な前に除外した画面巧のログナンを追加するには、な下の操作を行います。 

。 な前に除外した Web サイトログオンまたはプログラムぺージが表示されていると 

きに、 [HP ProtectTools Security Manager] ダッシュボードを開き、[パスワードマ 
ネージャー ] をクリックします。 

。 [ログオンの追加]をクリックします。 

[ログナンの追加]ダイアログボックスが開き、 [Current screen] (現在の画面）フィー 
ル ドに Web サイトのログオン画面またはプログラムが表示されます。 

。 [続行]をクリックします。 

[[パスワードマネージャ ー] へのログオンの追加]画面が表示されます。 

。 画面に表示される説明に沿って操作します。詳しくは、 31ぺージの「ログオン情報の 

追加 I を参照してください。 

。 [パスワードマネージャ ー] アイコンは、 Web サイトログオンまたはプログラム画面 
が開かれるたびに表示されます。 

2. ログオン画面へのログオンの追加要ホを表示するオプションを無劾にするには、チてックボッ 
クスにチェックを入れます。 

3. パスワードマネージャーの詳細設まにアクセスするには、 [HP ProtectTools Security Manager] 
ダッシュボードで[パスワードマネージャー]一協を]の順にクリックします。 

VeriSign Identity Protection ( VIP ) 


VeriSign VIP 対応の Web サイトで使用するための Ver 旧 ign VIP アクセストークンを作成できま 
す。これらの卜ークンは、パスワードマネージャーが自動ログオンを作成するために巧巧します。 
VeriSign VIP 対応のログオン画面にドラッグアンドドロップされたり指定フィールドに手動で入 
力されたりした卜ークンは、この自動ログオンに統合されます。 

VeriSign VIP を有効にし、 [HP ProtectTools Security Manager] ダッシュボードから、または任意の 
VeriSign VIP 対応 Web サイトで卜ークンを作成できます。卜ークンを使巧するには、当該 Web サイ 
卜で使用する卜ークンを登録する必要があります。 

トークンを登録して最初に巧巧した後、（任意で）通常のログオン資格情報にトークンを付加し、資 
格情報と共に送信できます。卜ークンの付加を許可しないサイトでは、卜ークン情報をドラッグア 
ンドドロップするか、手動で入力できます。 
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[HP ProtectTools Security Manager ] ダッシュボードから VeriSign VIP を有劾にし 、 VeriSign VIP 
卜ークンを作成するには、な下の操作を行います。 

1. [HP ProtectTools Security Manager ] ダッシュボードを開きます。詳しくは、 27 ぺージの 
rsecuritv Manager (セキュリティマネージャ ー） を開く I を参照して〈ださい。 

2. [パスワードマネージャー ]— >[VIP] の順にクリックします。 

3. [VIP の取得]をクリックします。 

VeriSign VIP 卜ークンが作成され 、 [VeriSign VIP ] ぺージに表示されます。 I クンは、今後こ 
のぺージにアクセスするたびにま示されます。 

Web サイトから Ver 旧 ign VIP を有効にし 、 VeriSign VIP 卜ークンを作成するには、な下の操作を行 
います。 

1. VeriSign VIP 対応の Web サイトにアクセスするたびに、パスワードマネージャーが警告メッ 
セージを表示します。 

2. 画面巧のログオンを作成します。詳しくは、 31 ぺージの「ログオン情報の追加 I を参照してく 
ださい。 

3. [ログナンの作成]ダイアログボックスで、 [I want additional account protection with VIP] 

( VIP によるアカウント保護を追加する）を選巧します。 

Web サイト巧の Ver 旧 ign VIP 卜ークンをを録するには、な下の操作を行います。 

1. VeriSign VIP 対応の Web サイトに、手動またはパスワードマネージャーのログオンでログナン 
します。 

2. 表示される VeriSign VIP バルーンをクリックして、このサイト用のログオンを作成します。 

3. [[パスワードマネージャ ー] へのログオンの追加]ダイアログボックスで、 [I want VIP security 
on this site] (このサイトで VIP セキュリティを巧巧する）を選択します。 

このオプションは 、 VeriSign VIP セキュリティが使用可能なサイトに対してのみ表示されます。 
サイトでサポートされている場合は、通常の認証方法と共に VIP セキュリティコードが自動的 
に入力されるように選がすることもできます。 

設定 

HP ProtectTools Security Manager では、な下の個人設定を指定できます。 

1. [ログオン画面へのログオンの追加を要ポ]: Web サイトまたはプログラムのログオン画面が検 
出されるたびに[パスワードマネージャ ー] アイコンをプラス記号 （+ ) 付きで表示し、この画 
面のログナンを追加してパスワードを保管できることを示します。この機能を無効にするには、 
[アイコンの設定]ダイアログボックスで[ログオン画面へのログオンの追加を要ホ]の横にある 
チェックボックスのチェックを外します。 

2. [Open Password Manaaer with ctrl+win+h] (Ctrl + win + h でパスワードマネージヤーを 
開く）：パスワードマネージャーの[クイックリンク]メニューを開くための初期設定のホット 
キーは 、 Ctrl + Windows ロゴキ ー + h です。このホットキーを変更するには、このオプション 
をクリックして新しいキーの組み合わせを入力します。 Ctrl 、 alt 、 shift 、 および任意の英数字キー 
を組み合わせることができます。 

3. [適巧]をクリックして変更を保巧します。 
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Credential Manager 

Security Manager の証明情報を使巧して、ユーザーが本人であることを確認します。このコンピユー 
夕一の管理者は、 Windows アカウント、 Web サイト、またはプログラムにログオンするユーザーが 
証明情報の確認に使用できる証明情報の種類を設をできます。 

使用できる証明情報は、このコンピユーターに内蔵または接続されているセキユリティデバイスの 
種類によって異なります。[マイログナソの下の [Credential Manager ] をクリックするとサポー 
卜されている証明情報、要件、および現在の状態が一覧表示されるほか、な下のどれかまたはすべて 
の情報が含まれます。 

• パスワード 

• HP SpareKey 

• 指紋 

• スマートカード 

• 顔 

証明情報を登録または変更するには、その証明情報のリンクをクリックし、画面の説明に沿って操作 
します。 


Windows パスワードの変更 

HP ProtectTools Security Manager を使用すると、 Windows の[コントロール パネル]を使用するよ 
りも、すばやく簡単に Windows パ スワー ドを変更できます。 

Windows パスワードを変更するには、レ: i 下の操作を行います。 

1. [HP ProtectTools Security Manager] ダッシュボードで 、 [Credential Manager ] 一[パスワー 
ド]の順にクリックします。 

2. [現在の Windows パスワード]テキストボックスに、現在のパスワードを入力します。 

3. [新しい Windows パスワード]テキストボックスに新しいパスワードを入力し、惭しし、パス 
ワードの確認]テキストボックスにそのパスワードを巧度入力します。 

4. [変更]をクリックすると、現在のパスワードが、入力した新しいパスワードにすぐに変更されま 
す。 

HP SpareKey のセットアップ 

HP SpareKey を巧巧すると、管理をによって定義済みの一覧からセキュリティに関する 3 つの質問 
に回答して、（サポートされているプラットフォーム上の）コンピューターにアクセスできます。 

HP ProtectTools Security Manager から、[使巧開始準備]ウィザードの初期セットアップ時に個人巧 
の HP SpareKey をセットアップするようホめるメッセージがま示されます。 

HP SpareKey をセットアップするには、な下の操作を行います。 

1. ウィザードの [SpareKey] ぺージで、セキュリティに関する質問を 3 つ選択し、各質問の回答を入 
力します。 

2. [次へ]をクリックします。 
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に redential Manager] の下の [SpareKey] ぺージで、別の質問を選択したり、回答を変更したりできま 
す。 

HP SpareKey がセットアップされた後、ブート前ログオン画面または Windows の[ようこそ]画面か 
ら HP SpareKey を使用してコンピューターにアクセスできます。 


指紋のを録 

コンピューターに指紋認証システムが内蔵または接続されている場合は、 HP ProtectTools Security 
Manager (HP ProtectTools セキュリティマネージャー）は[使用開始準備]ウィザードから初期セッ 
卜^ップ時に指紋を設定け旨紋認証システムの巧語としては「登録」）するようホめるメッセージが 
表示されます。 [HP ProtectTools Security Manager] ダッシュボードのに redential Manager] の下 
の[指紋]ページでも指紋をを録できます。 

1. 両手の輪郭が表示されます。すでに登録されている指は緑色で強調表示されます。輪郭で示さ 
れている指をクリックします。 


を記： な前に登録された指紋を削除するには、その指紋に対応する指をクリックします。 


2. 登録する指を選択すると、指紋が正常に登録されるまでその指を滑らせるよう求められます。登 
録された指は、輪郭が付いて緑色で強調表示されます。 

3. 少なくとも2本の指を登録する必要があります。人差し指または中指をおすすめします。別の 
指を登録するには、手順1および2を繰り返します。 

4. [次へ]をクリックし、画面の説明に沿って操作します。 


么を 意： この「お使いになる前に」で説明している手順で指紋を登録している場合は、[次へ]をク 
リックするまで指紋の情報が保存されません。コンピューターをしばらくアイドル状態にしていた 
場合や、プログラムを閉じた場合は、それな前に行った変更が保巧されません。 


スマートカードのセットアップ 

認証にスマートカードを使巧するには、管理者が事前にスマートカードを初期化およびを録する必 
要があります。 

スマートカードの初期化 


HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） では、多■くの種 
類のスマートカードがサポートされます。 PIN 番号として使用できる文字の数と種類はそれぞれ異 
なる場合があります。通常は、 HP ProtectTools でセキュリティアルゴリズムに使用されるセキュリ 
ティ証明書および管理 PIN をインストールするためのツールがスマートカードの製造元から提供さ 
れます。 


ま記. Actividentity ソフトウェアをインストールする必要があります。 

1. 力ードをリーダーに挿入します。 

2. [スタート]一[すべてのプログラム]一 [ActivCIient PIN Initialization Tool] (ActivCIient PIN 
初期化ツール）の順に選巧します。 

3. PIN を入力し、確認用に再入力します。 

4. [次へ]をクリックします。 
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スマートカードソフトウてアによってロック解除キーが提供されます。ほとんどのスマート 
力ードでは、 PIN を5回続けて間違って入力すると、力ードが自動的にロックされます。この 
キーは、力ードのロックを解除するために使用します。 

5. [スタート]一[すべてのプログラム] 一 [HP] 一 [HP ProtectTools 管理をコンソール]の順にク 

リックします。 

6. [証明情報]一[スマートカード]の順にクリックします。 

7. [管理]タブをクリックします。 

8. [スマートカードのセットアップ]が選択されていることを確認します。 

9. PIN を入力し、[適用]をクリックしてから、画面の説明に沿って操作します。 

10. スマートカードが正しく初期化されたら、スマートカードを登録する必要があります。 

スマートカードの登録 

スマートカードを初期化したら、 HP ProtectTools 管理をコンソールで力ードを認証方まとして登録 
する必要があります。 

1. [Central Management] (集中管理）の [Setup Wizard] (セットアップウィザード）をクリッ 
クします。 

2. [ようこそ]ぺージで[次へ]をクリックして、 Windows パスワードを入力します。 

3. [SpareKey] ぺージで、 [[HP SpareKey] のセットアップのスキップ]をクリックします 
(SpareKey 情報を更新しない場合）。 

4. [セキュリティ機能をち効にする]ぺージで、[次へ]をクリックします。 

5. [資格情報の選択]ぺージで、[スマートカードのセットアップ]が選巧されていることを確認し 
て、[次へ]をクリックします。 

6. [スマートカード]ぺージで、 PIN を入力して、[次へ]をクリックします。 

7. [完了]をクリックします。 

スマートカードは Security Manager でき録することもできます。詳しくは、 Security Manager for 
HP ProtectTools ソフトウエアのヘルプを参照して〈ださい。 
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スマー トカ ー ドの設定 

コンピューターにスマートカードリーダーがインストールまたは接続されている場合、[スマート 
力ード]ぺージに2つのタブが表示されます。 

• [設定]:スマートカードが取り外されたときは、自動的にロックするようにコンピューターを 
設定します。 


を記： コンピューターがロックするのは、そのスマートカードが Windows へのログナン時の 
認証証明情報として使用されていた場合のみです。 Windows へのログオンに使巧されていな 
かったスマートカードを取り外しても、コンピューターはロックされません。 


• [管理]:な下のオプションから選択します。 

。 [スマートカードの初期化]: HP Protect Tools で巧巧するためにスマートカードを準備 
します。 HP Protec 打 ools な外で初期化され、ホ対称のキーペアと関連する証明書を含んで 
いるスマートカードを使用する場合は、特定の証明書による初期化が必要でない限り、再 
度ネ刀期化する必要はありません。 

。[スマートカードの暗証番号の変更] ''スマ ートカードで使用する PIN を変更できます。 

。 [HP Protec 打 ools データのみを消去]:力ードのネ刀期化中に作成される HP ProtectTools 
証明書のみを消去します。その他のデータは力ードから消去されません。 

。 [スマートカードのすべてのデータの消去]:指定された スマ ートカードのすべてのデータ 
を消'去します。力ードは、 HP Protec 打 ools またはその他のアプリケーションで巧用できな 
<なります。 


を記； スマートカードによってサポートされていない機能は巧用できません。 


▲ [適用]をクリックします。 

顔認証ログオンのシーンのを録 

コンピューターに Web カメラが内蔵またはち続されている場合は、 HP ProtectTools Security 
Manager は[使用開始準備]ウィザードから初期セットアップ時にシーンを設定（賴認証の用語として 
は「登録」）するよう要求するメッセージが表示されます。 [HP ProtectTools Security Manager] ダッ 
シュボードの [Credential Manager] の下の[顔]のログオンぺージでもシーンを登録できます。 

顔認証ログオンを使巧するには、1つな上のシーンをを録する必要があります。正しくを録した後で 
も、な下のを件の1つな上が変わったためにログオンが難しくなった場合には、新しいシーンを登録 
できます。 

• 前回登録したときから顔つきが大きく変わった。 

• な前に登録したときと周囲の明るさが大幅に異なる。 

• 前回の登録時に眼鏡をかけていた（またはかけていなかった）。 


を記； シーンをうまく登録できない場合は、 Web カメラにもっと近づいて〈ださし、。 


[使用開始準備]ウィザードからシーンを登録するには、な下の操作を行います。 

1. ウィザードの[顔]ぺージで、[詳細設定]をクリックし、追加のセキュリティを設まします。詳し 
くは、 42 ページの「詳細 ユーザー 設定 I を参照してください。 

2. [0K] をクリックします。 
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3. [開始]をクリックするか、な前にシーンを登録したことがある場合は、[新しいシーンの登録]を 
クリックします。 

4. 追加のセキュリティオプションを選巧しなかった場合は、追加のセキュリティオプションを選 
択するよう求めるメッセージが表示されます。画面の説明に沿って操作し、[次へ]をクリックし 
ます。詳しくは、 42ページの「詳細ユーザー設定 I を参照してください。 

5. [カメラ]アイコンをクリックし、画面の説明に沿って操作して、シーンを登録します。 

画面の説明に沿って操作し、シーンを撮影している間、自分の画像を見るようにしてください。 

6. [次へ]をクリックします。 

7. [完了]をクリックします。 

[HP ProtectTools Security Manager] ダッシュボードからもシーンを登録できます。 

1. [HP ProtectTools Security Manager] ダッシュボードを開きます。詳しくは、 27 ぺージの 
rsecuritv Manager (セキュリティマネージャ ー） を開く.I を参照してください。 

2. [マイログオン]で、に redential Manager] 一 [顔]の順にクリックします。 

3. [詳細設定]をクリックし、追加のセキュリティを設定します。詳しくは、 42ぺージの「詳細 
ューザー設を I ををおしてください。 

4. [OK] をクリックします。 

5. [開始]をクリックするか、な前にシーンを登録したことがある場合は、[新しいシーンの登録]を 
クリックします。 

6. 追加のセキュリティオプションを選巧しなかった場合は、追加のセキュリティオプションを選 
択するよう求めるメッセージが表示されます。画面の説明に沿って操作し、[次へ]をクリックし 
ます。詳しくは、 42 ぺージの「詳細ユーザー設定 I を参照してください。 

7. [カメラ]アイコンをクリックし、画面の説明に沿って操作して、シーンを登録します。 

画面の説明に沿って操作し、シーンを撮影している間、自分の画像を見るようにしてくださし、。 

詳細については、[顔]のログオンぺージのち上にある青色の！;？]アイコンをクリックして、 Face 

Recognition ソフトウエアのヘルプを参照してください。 
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詳細 ユーザー 設定 

追加のセキュリティカ 《 選巧されていない場合、これらのオプションは[セキュリティの強化]ぺージに 
も表示されます。 

1. [HP ProtectTools Security Manager ] ダッシュボードを開きます。詳しくは、 27 ぺージの 
「Security Manager (セキュリティマネージャ ー） を開く」 を参照してください。 

2. [マイログオン]で、 [Credential Manager] 一[顔]の順にクリックします。 

3. [詳細設を]をクリックし、な下のセキュリティオプションを設定します。 

a. [セキュリティ]タブ：な下のオプションのどれかを選択します。 

[セキュリティを強化しない]:顔認証ログオンのセキュリティを強化しない場合は、 
このオプションを選択します。 

• [ NN を使用してセキュリティを強化する]:顔認証ログオンでユーザー専用の PIN の 
入力をホめられるようにするには、このオプションを選択します。 

。 [PIN の作成]をクリックします。 

。 Windows パスワードを入力します。 

。 新しい PIN を入力してから、もう一度その PIN を入力して確認します。 

PIN が作成されたら、 [NN のを更]、 [PIN のリセット]、または [PIN の削除]オプ 
シヨンを選択できます。 


• [Bluetooth を使用してセキュリティを強化する]: Bluetooth ⑥対応電話と Face 

Recognition をペアリングするには、このオプションを選択します 。 Windows ログオン 
の実行中に顔が認証されると 、 Face Recognition はぺアリングされた Bluetooth 電話 
の巧在も確認します。電話が巧在し、 Bluetooth が有効になっていれば、 Windows への 
ログナンが許可されます。 

。 Bluetooth がコンピューターと電話の両方で有効になっていることを確認します。 

Bluetooth 対応電話が巧在しない場合、ぺアリングされた Bluetooth 対応電話を有 
効にし、ログナンプロセスを再開するよう求めるメッセージが表示されます。30 
秒後 、 Face Recognition のログオンウィンドウが一時停止します。ログオンプ 
ロセスを開始するには、[カメラ]アイコンをクリックします。 Bluetooth 対応電話 
が巧在しない場合、通常の Windows パスワードを使巧してログオンできます。 

。[追加]をクリックします。 

。 Bluetooth デバイスが表示されたら、選択して、[次へ]をクリックします。 
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[OK] をクリックします。 

b. [その他の設定]タブ：な下の1つな上のオプションを有効にするには、チェックボックス 
にチェックを入れます。また、オプションを無効にするには、チェックボックスのチェッ 
クを外します。これらの設定は現在のューザーにのみ適用されます。 

• [顔認識のイベントでサウンドを巧生する]:顔認証ログオンが成功または失敗したと 
きに音を鳴らします。 

• [ログナンに失敗したら、シーンの更新を要求する]:顔認証ログオンには失敗しても 
パ スワー ドの入力には成功した場合に、今後の賴認証ログオンが成みする確率を高め 
るためにさまざまな画像を保巧するよう求める メッセー ジが表示されます。 

• [ログオンに失敗したら、新しいシーンの登録を要ポする]:顔認証ログオンには失敗 
してもパスワードの入力には成巧した場合は、今後の顔認証ログオンが成巧する確率 
を高めるために新しいシーンを保存するようホめられることがあります。 

[OK] をクリックします。 
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個人用 ID 力ード 

ID 力ードは、ューザーの名前およびューザーが選巧した写真を表示して、 Windows アカウントの巧 
有者を一意に識別します。 ID 力ードは 、 Security Manager の各ぺージの左上隅に、目立つようなお 
で表示されます。 

画像および名前の表示方法は変更できます。初期設定では、 Windows のセットアップ中に選巧した完 
全な Windows ューザー名および画像が表示されます。 

表示名を変更するには、な下の操作を行います。 

1. [HP ProtectTools Security Manager ] ダッシュボードを開きます。詳しくは、 27 ぺージの 
rsecuritv Manager (セキュリティマネージャ ー） を開く I を参照して〈ださい。 

2. ダッシュボードの左上隅にある ID 力ードをクリックします。 

3. このアカウントの Windows ユーザー名を表示するボックスをクリックし、新しい名前を入力し 
て、[保存]ボタンをクリックします。 

表示画像を変更するには、な下の操作を行います。 

1. [HP ProtectTools Security Manager ] ダッシュボードを開きます。詳しくは、 27 ぺージの 
rSecuritv Manager (セキュリティマネージャ ー） を開く I を参照して〈ださい。 

2. ダッシュボードの左上隅にある ID 力ードをクリックします。 

3. 晒像の選択]一画像一[保を]の順にクリックします。 

オプションの設定 

HP ProtectTools Security Manager では、個人設定を指まできます 。 [HP ProtectTools Security 
Manager ] ダッシュボードで、[詳細設定]一隙を]の順にクリックします。使巧可能な設定が、[全蝴 
と[指紋]の2つのタブに表示されます。 

[全脚タブ 

[外側：[タスクバーの通知領域にアイコンを表示する] 

• タスクパ'-へのアイコンの表示を有効にするには、このチェックボックスにチェックを入れま 
す。 

• タスクパ'-へのアイコンの表示を無効にするには、このチェックボックスのチェックを外しま 
す。 

帷紋]タブ 
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を記： [指紋]タブは、コンピューターに指紋認証システムおよび正しいドライバーがインストール 
されている場合にのみ表示されます。 


• [クイックアクション]:クイックアクションを使用すると、割り当てたキーを押したまま、指 
を滑らせて指紋を読み取らせたときに実行される HP ProtectTools Security Manager のタスク 
を選択できます。 

クイックアクションを一覧のどれかのキーに割り当てるには、 [ (キー）+指紋]オプションを 
クリックして、使用可能なタスクをメニューから1つ選択します。 

• [指紋スキャンのフィードバック]:指紋認証システムが使巧できる場合にのみ表示されます。こ 
の設定を使用すると、指紋を読み取らせたときに返されるフィードバックを調整できます。 

。[サウンドフィードバックを有効にする]:指紋が読み取られたときに 、 Security Manager 
によってサウンドのフィードバックが返されます。プログラムイベントごとに異なるサウ 
ンドが再生されます。 Windows の[コント ロールパネル] の[サウンド]タブでイベントに新 
しいサウンドを割り当てる力、、このオプションを選択解除してサウンドのフィードバックを 
無効にできます。 

。[スキャン品費フィードバックを表示する] 

品質に関係なくすベての読み取りを表示するには、このチェックボックスにチェックを入 
れます。 

高品質の読み取りのみを表示するには、このチェックボックスのチェックを外します。 

データのバックアップ および復元 

Security Manager のデータは定期的にバックアップすることをおすすめします。バックアップの頻 
度は、データが変更される頻度によってみまります。たとえば、毎日のように新しいログオンを追加 
している場合は、データを毎日バックアップする必要があります。 

また、他のコンピューターへの移行時にバックアップを使巧することもできます。この作業は、イン 
ポートおよびェクスポートと呼ばれます。 


を記： この機能によってバックアップされるのはデータのみです。 

バックアップファイルからデータを復元できるようにするには、バックアップデータを取り込むコ 
ンピューターに HP ProtectTools Security Manager をインス！—ルしておく必要があります。 

データをバックアップするには、な下の操作を行います。 

1. [HP ProtectTools Security Manager ] ダッシュボードを開きます。詳しくは、 27ぺージの 
rsecuritv Manager (セキュリティマネージャ ー） を開〈 I を参照してください。 

2. ダッシュボードの左側のパネルで、[詳細設定]一[バックアップおよび復元]の順にクリックしま 

す。 

3. [データのバックアップ]をクリックします。 

4. バックアップに含めるモジュールを選巧します。多くの場合、すべてのモジュールを選択しま 
す。 

5. ID を検証します。 

6. ストレージファイルの名前を入力します。ネ刀期設定では、このファイルはューザーの[ドキュメ 
ント]フォルダーに保存されます。別の場所を指をするには、[参照]をクリックします。 
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7. ファイルを保護するためのパスワードを入力します。 

8. [完了]をクリックします。 

データを復元するには、レ^下の操作を行いまず。 

1. [HP ProtectTools Security Manager ] ダッシュボードを開きます。詳しくは、 27ページの 
「Security Manager (セキュリティマネージャ ー） を開く」 を参照してください。 

2. ダッシュボードの左側のパネルで、[詳細設定]一[バックアップおよび復元]の順にクリックしま 
す。 

3. [データの復元]をクリックします。 

4. が前に作成したストレージファイルを選択します。表示されているフィールドにパスを入力し 
て、[参照]をクリックします。 

5. ファイルを保護するために使巧しているパスワードを入力しまず。 

6. データを復元ずるモジュールを選択しまず。多〈 の 場合、表示されるす ベての モジュールを選択 
します。 

7. Windows パスワードを検証します。 

8. [完了]をクリックします。 
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5 Drive Encryption for HP ProtectTools 
(一部のモデルのみ） 


Drive Encryption for HP ProtectTools は、 コン ピューターのハードドライブを暗号化することに 
よって完全なデータ保護を巧能にします。 Drive Encryption を有効にしている場合は、 Windows オペ 
レーティングシステムが起動する前に表示される、 Drive Encryption のログイン画面からログインす 
る必要があります。 


HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージヤ ー） のセットアップ 
ウィザードを使用すると、 Windows 管理者■は、 Drive Encryption の有効化、暗号化キーのバックアッ 
ブ、 およびドライブの選択または選が解除を行えます。詳しくは、 HP ProtectTools Security 
Manager ソフトウエアのヘルプを参照してください。 

Drive Encryption では、な下のタスクを実行できます。 

• Drive Encryption の設定の選択： 

。 TPM で保護されたパスワードの有効化 

。 ソフトウエアによる暗号化を使巧した個々のドライブまたはパーティシヨンの暗号化また 
は暗号化のち军除 

。 ハードウエアによる暗号化を巧巧した自己暗号化ドライブの暗号化または暗号化の解除 

。 Drive Encryption のブート前認証が常に要求されるようにスリープまたはスタンバイ状態 
を無効にすることによる、一層のセキュリティ強化 


[if を記. 暗号化できるドライブは内蔵 SATA ハードドライブおよび外付け eSATA ハードドライ 
^ブのみです。 


• バックアップキーの作成 


• Drive Encryption キーの復元 

• パ スワー ド、き録された指紋、または スマー トカ ー ドの PIN を使用した Drive Encryption のブ ー 
卜前認証のち効化 
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Drive Encryption を開く 

管理者は HP ProtectTools 管理者コンソールから Drive Encryption にアクセスできます。 

1. [スタート]一[すべてのプログラ厶]一 [ HP ] 一 [HP ProtectTools 管理者コンソール]の順にク 
リックします。 

2. 左側の枠内で 、 [Drive Encryption ] をクリックします。 
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一般的なタスク 

標準ハードドライブに対する Drive Encryption のち効化 

標準ハードドライブはソフトウエアによる暗号化を使巧して暗号化されます。 Drive Encryption を有 
効にするには、な下の操作を行います。 

1. Drive Encryption を有効にするには、 HP ProtectTools Security Manager (HP ProtectTools セ 
キュリティマネージャー）のセットアップウィザードを使巧します。 

2. 画面の説明に沿って操作し、[セキュリティ機能をち効にする]ぺージが表示されたら、手順4に 
進みます。 

または 

1. [スタート]一[すべてのプログラム] 一 [ HP ] 一 [HP ProtectTools 管理をコンソール]の順にク 
リックします。 

2. 左側のパネルで、[セキュリティ]の左にある [+] アイコンをクリックして、使用可能なオプシヨ 
ンを表示します。 

3. [機能]をクリックします。 

4. [Drive Encryption ] チェックボックスにチェックを入れ、[次へ]をクリックします。 


ま記： 暗号化するハードドライブが選巧されていない場合、 Drive Encryption のブート前認証 
は有効になりますが、ドライブは暗号化されません。 


5. [暗号化するドライブ]で、暗号化するハードドライブのチェックボックスにチェックを入れ、 
[次へ]をクリックします。 

6. 暗号化キーをバックアップするには、適切なスロットにストレージデバイスを挿入します。 


ま記： 暗号化キーを保存するには、 FAT32 でつ ホーマッ トされた USB ストレージデバイス 
を使巧する必要があります。バックアップにはフロッピーディスク、 USB メモリスティック、 
SD (Secure Digital) メモリカード、または MMC を巧巧できます。 


7. に rive Encryption キーのバックアッ でで、暗号化キーを保巧するストレージデバイスの 
チェックボックスにチェックを入れます。 

8. [次へ]をクリックします。 


(§^ま記. コンピューターが再起動されます。 


Drive Encryption が有効になりました。ドライブのサイズによっては、ドライブの暗号化に何時間も 
かかることがあります。 

詳しくは、 HP ProtectTools Security Manager ソフトウェアのヘルプを参照してください。 
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自己暗号化ドライブに対する Drive Encryption の有効化 

自己暗号化ドライブの管理に関する Trusted Computing Group の OPAL 仕様に適合する自己暗号化 
ドライブは、ソフトウエアによる暗号化またはハードウエアによる暗号化を使用して暗号化できま 
す。自己暗号化ドライブに対して Drive Encryption を有効にするには、な下の操作を行います。 

1. Drive Encryption を有効にするには、 HP ProtectTools Security Manager (HP ProtectTools セ 
キュリティマネージャー）のセットアップウィザードを使用します。 

2. 画面の説明に沿って操作し、[セキュリティ機能を有効にする]ぺージが表示されたら、次の「ソ 
フトウエアによる暗号化 J または「ハードウエアによる暗号化」の手順 4 に進みます。 


ま記. 自己暗号化ドライブの管理に関する Trusted Computing Group の OPAL 仕様に適合する自 
己暗号化ドライブがお使いのコンピユーターに搭載されていない場合は、ハードウエアによる暗号化 
のオプションは使用できず、ネ刀期設定でソフトウエアによる暗号化が使巧されます。 

自己暗号化ドライブと標準ハードドライブが混在している場合も、ハードウエアによる暗号化のナプ 
シヨンは使用できず、初期設定でソフトウエアによる暗号化が使巧されます。 


または 

ソフトウエアによる暗号化 

1. [スターり一[すべてのプログラム]一 [ HP ] 一 [HP Protec 打 ools 管理をコンソール]の順にク 
リックします。 

2. 左側のパネルで、[セキュリティ]の左にある [+] アイコンをクリックして、使巧可能なオプシヨ 
ンを表示します。 

3. [機能]をクリックします。 

4. に rive Encryption ] チェックボックスにチェックを入れ、[次へ]をクリックします。 

5. [暗号化するドライブ]で、暗号化するハードドライブのチェックボックスにチ I ックを入れ、 
[次へ]をクリックします。 

6. 暗号化キーをバックアップするには、適切なスロットにストレージデバイスを挿入します。 


を記. 暗号化キーを保巧するには、 FAT32 でフォーマットされた USB ストレージデバイス 
を使用する必要があります。バックアップにはフロッピーディスク、 USB メモリスティック、 
SD (Secure Digital) メモリカード、または MMC を使用できます。 


7. [Drive Encryption キーのバックアップ] で、暗号化キーを保巧するストレージデバイスの 
チェックボックスにチェックを入れます。 

8. [適用]をクリックします。 


を記： コンピューターが再起動されます。 


Drive Encryption が有効になりました。ドライブのサイズによっては、ドライブの暗号化に何時 
間もかかることがあります。 
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ハードウ; L アによる暗号化 

1. [スタート]一[すべてのプログラム] 一 [HP] 一 [HP Protec 打 ools 管理をコンソール]の順にク 
リックします。 

2. 左側のパネルで、[セキュリティ]の左にある [+] アイコンをクリックして、使用可能なオプシヨ 
ンを表示します。 

3. [機能]をクリックします。 

4. [Drive Encryption] チェックボックスにチェックを入れ、[次へ]をクリックします。 


[§^ま記. ドライブが1つだけ表示される場合は、そのドライブのチェックボックスが自動的に 
選択され、グレーで表示されます。 

複数のドライブが表示される場合は、それらのドライブのチェックボックスが自動的に選択さ 
れますが、グレーにはなりません。 

[次へ]ボタンは1つな上のドライブが選択されるまで巧巧できません。 


5. 画面下部の[ドライブのハードウェア暗号化を使巧]チェックボックスにチェックが入っている 
ことを確認してください。 

6. [暗号化するドライブ]で、暗号化するハードドライブのチェックボックスにチェックを入れ、 
[次へ]をクリックします。 

7. 暗号化キーをバックアップするには、適切なスロットにストレージデバイスを挿入します。 


ま記. 暗号化キーを保巧するには、 FAT 32 でフォーマットされた USB ストレージデバイス 
を使巧する必要があります。バックアップにはフロッピーディスク 、 USB メモリスティック、 
SD (Secure Digital ) メモリカード、または MMC を巧巧できます。 


8. に rive Encryption キーのバックアップ]で、暗号化キーを保巧するストレージデバイスの 
チェックボックスにチェックを入れます。 

9. [適巧]をクリックします。 


ま記. コンピューターを再起動する必要があります。 


Drive Encryption が有効じなりました。ドライブの暗号化に数分かかることがあります。 
詳しくは 、 HP Protect!ools Security Manager ソフトウエアのヘルプを参照してください。 

Drive Encryption の無効化 

管理者は 、 HP Protect!ools Security Manager (HP ProtectTools セキュリティマネージャ ー） の 
セットアップウィザードを使用して Drive Encryption を無効にできます。詳しくは 、 HP 
ProtectTools Security Manager ソフトウ： i ： アのヘルプを参照して〈ださい。 

▲ 画面の説明に沿って操作し、[セキュリティ機能を有効にする]ぺージが表示されたら、手順4に 
進みます。 
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または 

1. [スターり一[すべてのプログラム]一 [ HP ] 一 [HP Protec 打 ools 管理者コンソール]の順にク 
リックします。 

2. 左側のパネルで、[セキュリティ]の左にある [+] アイコンをクリックして、使巧可能なナプシヨ 
ンを表示します。 

3. [機能]をクリックします。 

4. [Drive Encryption ] チェックボックスのチェックを外し、[次へ]をクリックします。 

Drive Encryption の無効化が開始されます。 


ま記： ソフトウェアによる暗号化が巧用されていた場合は、暗号化の解除が開始されます。ド 
ライブのサイズによっては、暗号化の解除に何時間もかかることがあります。暗号化の解除が完 
了すると、 Drive Encrytion が無効 I こなります。 

ハードウェアによる暗号化が使巧されていた場合は、ドライブの暗号化がすぐに解除され（数分 
かかることがあります）、その後 Drive Encryption が無劾になります。 

ドライブが無効化された後、コンピューターを再起動する必要があります。 


Drive Encryption の有効化後のログイン 

Drive Encryption が有効になり、ユーザアカウントが登録された後でコンピュータを起動した場合、 
Drive Encryption のログイン画面からログインする必要があります。 


[§^ま記 ； ハードウエアによる暗号化のシナリオでは、必ずコンピューターの電源を切ってください。 
コンピューターの電源を切らないでコンピューターを巧起動した場合、 Drive Encryption のブート前 
認証画面は表示されません。 

を記： スリープまたはスタンバイ状態を無効にしないと、それらの状態から復帰するときに、ソフ 
トウ X アによる暗号化でもハードウエアによる暗号化でも Drive Encryption のブート前認証が表示 
されません。 

ハイバネー シヨ ン 状態から復帰するときは、 Drive Encryption のブー ト前認証が表示されまず。 

を記. Windows 管理者が HP ProtectTools Security Manager (HP ProtectTools セキュリティマ 
ネージャ ー） で[ブート前セキュリティ]を有効にしている場合は、 Drive Encryption のログイン画面で 
はなく、 コン ピューターが起動した直後に コン ピューターに ロ グイ ン できまず。 


1. ユーザー名をクリックし、 Windows のパスワードまたはスマートカードの PIN を入力するか、 
または登録した指の指紋を認証システムで読み取らせまず。 


ま記： 以下のスマートカードがサポートされます。 


スマートカード 

• Actividentity 64K V2C スマートカード 

• Actividentity SIM 48010 -B DECO 目 

• Actividentity USB key V3.0 ZFG-48001-A 
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PCMCIA リーダー 


• Express Card 日 4 SCR 3340 内蔵リーダー 

• SCR 201 

• SCR 243 ( HP ブランドでもありまず） 

• ActivCard 

• Omnikey 4040 

• C に CO 

USB 、 J — ダー 

• ActivCard USB v 2 

• ActivCard USB v 3 

• ActivCard USB SCR 3310 

• Omnikey Cardman 3121 

• Omnikey Cardman 3021 

• ACR 32 

• HP スマートカード端末 
2. [OK] をクリックしまず。 

注記 ： Drive Encryption のログイン画面で復元キーを使用してログインずる場合は、 Windows の口 
グイン画面で、パスワード、スマートカードの PIN 、 または登録した指紋を使用して認証することを 
要求されます。 

ハードドライブの暗号化によるデータの保護 

HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） のセットアップ 
ウィザードでハードドライブを暗号化してデータを保護することを強くおすすめします。 

1. 左側のパネルで、 [Drive Encryption] の左にある [+] アイコンをクリックして、使用可能なオプ 
シヨンを表示します。 

2. [設を]をクリックします。 

3. ソフトウェアによって暗号化するドライブについては、暗号化するドライブパーティシヨンを 
選択します。 

を記:~~ これは、1つな上の標準ハードドライブと1つ W 上の自己暗号化ドライブが巧在する混 

合ドライブのシナリオにも該当します。 

または 

▲ ハードウてアによって暗号化するドライブについては、暗号化するドライブを選択します。少な 
くとも1つのドライブを選択する必要があります。 
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暗号化の状態の表示 

ユーザーは HP ProtectTools Security Manager (HP ProtectTools セキュリティ マネージャ ー） で 
暗号化の状態を表示できます。 

ま記： 管理をは HP ProtectTools 管理をコンソールを使用して Drive Encryption の状態を変更でき 
^ 

1. HP ProtectTools Security Manager を起動します。 

2. [マイデータ]で [Drive Encryption] をクリックします。 

ソフトウエアによる暗号化のシナリナでは、 [ ドライブの状劇にな下のどれかの状態コードが表 
示されます。 

• 有効 

• 無効 

• 暗号化されていない 

• 暗号化されている 

• 暗号化を実行中 

• 暗号化解除を実行中 

ハードウエアによる暗号化のシナリオでは、[ドライブのが態]に次の状態コードが表示されま 
す。 

• 暗号化されている 

ハードドライブの暗号化または暗号化解除を実行中、暗号化または暗号化解除が完了した割合お 
よび完了するまでの残り時間が進行状況/《一に表示されます。 
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高度なタスク 

Drive Encryption の管理（管理をのタスク） 

管理者は [Drive Encryption ] の下の晴定]ぺージで 、 Drive Encryption の状態（有効、無効、またはハー 
ドウ i アによる暗号化がち効） を表示および変更し、コンピューター上のすべてのハードドライブの 
暗号化の状態を表示できます。 


を記： ハードウてアによる暗号化は[設を]ぺージでは変更できません。 


• 状態が無効の場合、 Drive Encryption は Windows 管理をによって有効にされておらず、ハード 
ドライブは保護されていません。 Drive Encryption を有効にするには、 HP ProtectTools 
Security Manager (HP ProtectTools セキュリティマネージャ ー） のセットアップウィザード 
を使用します。 

• 状態が有効の場合、 Drive Encryption は有効にされ、設定されています。ドライブは、次のどれ 
かの状態になっています。 

ソフトウエアによる暗号化 

。 暗号化されていない 
。 暗号化されている 
。 暗号化を実行中 

。 暗号化解除を実行中 

ハードウ; L アによる暗号化 

。 暗号化されている 

個々のドライブの暗号化または暗号化の解除（ソフトウエアによる暗号化のみ） 

管理をは[設定]ぺージを使巧して、コンピューター上の1つまたは複数のハードドライブを暗号化す 

るか、またはすでに暗号化されているドライブの暗号化を解除することができます。 

1. HP ProtectTools 管理を コンソー ルを開きます。 

2. 左側のパネルで、 [Drive Encryption] の左にある [+] アイコンをクリックして、使用可能なオプ 
シヨンを表示します。 

3. [設を]をクリックします。 

4. [ドライブの状態]で、暗号化するか、または暗号化を解除する各ハードドライブの横にある 
チェックボックスにチェックを入れるか、またはチェックを外して、[適用]をクリックします。 


ミ主記： ドライブの暗号化または暗号化解除が行われている間、現在のセッションで処理が完了する 
までの残り時間が進行状況バーに表示されます。 

暗号化中にコンピューターをシャットダウンするか、スリープ、スタンバイ、またはハイバネーショ 
ンを開始し、その後起動しなおした場合、進行状況バーの残り時間はリセットされますが、実際の暗 
号化は直前に停止した場所から再開されます。パーセントで表示される進行状況バーと残り時間の 
表示がすばやく進み、現在の進行状況が反映されます。 
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を記； ダイナミックパーティシヨンはサポートされていません。パーティシヨンが巧巧可能とし 
て表示されるが、選択しても暗号化できない場合、そのパーティシヨンはダイナミックパーティシヨ 
ンです。ダイナミックパーティシヨンは、[ディスクの管理]で新しいパーティシヨンを作成するため 
にどれかのパーティシヨンを縮かした結ま生成されます。 

パーティシヨンがダイナミックパーティシヨンに変換される場合は、警告が表示されます。 

バックアップおよび復元（管理者のタスク） 

Drive Encryption が有効な場合、管理をは[暗号化キーのバックアップ]ぺージを使巧して暗号化キーを 
リムーバブルメディアにバックアップしたり、復元を実行したりできます。 

暗号化キーのバックアップ 

管理者は、暗号化されたドライブの暗号化キーをリムーバブルストレージデバイスにバックアップ 
できます。 


么を 意： バックアップキーを含むストレージデバイスは必ず安全な場所に保管してください。パス 
ワードを忘れたり、スマートカードを紛失したり、指紋を登録していない場合に、このデバイスが 
ハードドライブにアクセスする唯一の方法となります。 


1. HP ProtectTools 管理者 ■コンソールを 開きます。 

2. 左側のパネルで、 [Drive Encryption] の左にある [+] アイコンをクリックして、使巧可能なオプ 
シヨンを表示します。 

3. [お号化キーのバックアップ]をクリックします。 

4. 暗号化キーのバックアップじ使用するストレージデバイスを挿入します。 

5. [ドライブ]で、暗号化キーをバックアップするデバイスのチェックボックスにチェックを入れ 
ます。 

6. [キーをバックアップする]をクリックします。 

7. 表示されるページに記載されている情報を読み、[ホへ]をクリックします。選択したストレージ 
デバイスに暗号化キーが保存されます。 

暗号化キーの復元 

管理者は、な前に暗号化キーを保存したリムーバブルストレージデバイスから暗号化キーを復元で 
きます。 

1. コンピュータの電源を入れます。 

2. バックアップキーが保管されているリムーバブルストレージデバイスを装着します。 

3. Drive Encryption for HP ProtectTools のログインダイアログボックスが表示されたら、[オプ 
シヨン]をクリックします。 

4. [復元]をクリックします。 

5. バックアップキーが含まれているファイルを選択するか、[参照]をクリックして該当のファイ 
ルを探してから、[次へ]をクリックします。 

6. 確認ダイアログボックスが表示されたら、 [0K] をクリックします。 
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コンピュータが起動します。 

~~ 復元を実行した後は、パスワードを再設定することを強くおすすめします。 
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Privacy Manager for HP ProtectTools 
(一部のモデルのみ） 


Privacy Manager for HP ProtectTools を使用ずると、電子メールまたは Microsoft Office ドキュメン 
卜を使用ずるときに、高度なセキュリティログイン（認証）方法を使用して、通信の発信元、整合 
性、セキュリティを確認できます。 

Privacy Manager では 、 HP ProtectTools Security Manager が提供するセキュリティインフラスト 
ラクチャを活巧します 。 HP ProtectTools Security Manager のセキュリティログイン方■法は、 Jil 下 
のとおりでず。 

• 指紋認証 

• Windows のパスワード 

• スマー トカ ー ド 

• 顔認識 

Privacy Manager では、上記のセキュリティログイン方まを使用できます。 
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Privacy Manager の起動 

Privacy Manager を起動するには、以下の操作を行いまず。 

• Microsoft Outlook で Microsoft Outlook 固有の機能を使用するには、[メッセージ]タブの[プライ 
バシ]グループにある[ま全に送信]をクリックします。 

• Microsoft Office ドキュメントで多〈の機能を使用するには、[ホーム]タブの[プライバシ]グ 
ループにある[署名と暗号化]をクリックします。 

• 追加の機能を使用ずるには、 [HP ProtectTools Security Manager ] ダッシュボードにアクセスし 
ます。 

。 [スタート]一[すべてのプログラム]一 [HP] 一 [HP ProtectTools Security Manager] 一 
[Privacy Manager] の順にクリックします。 

または 

。 [HP ProtectTools] デスクトッブガジェットアイコンをクリックします。 

または 

。 タスクバーの右端の通知領域にある [HP ProtectTools] アイコンを右クリックしてから 

[Privacy Manager] 一 [構成]の順にクリックします。 
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セットアップ手順 

Privacy Manager の証明書の管理 

Privacy Manager の証明書は、公開キー基盤 ( PKI ) と呼ばれる暗号化は術を使用して、データやメッ 
セージを保護します。 PKI の利用にあたり、ューザーは暗号キーと、証明機関 （ CA ) が発行する Privacy 
Manager の証明書を取得する必要があります。認証を定期的に要求するのみのをくのデータ暗号化 
ソフトウェアや認証ソフトウェアとは異なり 、 Privacy Manager は、暗号年一を使巧して電子メール 
メッセージや Microsoft Office ドキュメントに署名するたびに認証を要求しまず 。 Privacy Manager 
によって、重要な情報の保存および送信の処理がま全で確実なものとなります。 

Certificate Manager (証明書マネージャ ー） を使用すると、下のタスクを実行できます。 

• 60 ぺージの 「Privacy Manager の証明書の要求」 

• 61 ページの「事前に割り当てられた Privacy Manager の企業向け証明書の取得 」 

• 62 ぺージの 「Privacy Manaqer の証明書の初期設定の指定」 

• 61 ページの「第三者証明書のインポート I 

• 62ぺージの 「Privacy Manager の証明書の詳細の表示」 

• 62 ぺーンの 「Privacy Manager の証明書の更新」 

• 62 ぺージの 「Privacy Manager の証明書の初期設定の指定」 

• 63 ぺージの 「Privacy Manager の1正明書の肖リ除 j 

• 63 ぺージの 「Privacy Manager の証明書の復元」 

• 63 ぺージの 「Privacy Manaqer の証明書の廃止 J 

Privacy Manager の証明書の要求 

Privacy Manager の機能を使用するには、有効な電子メールアドレスを使用して Privacy Manager 
から Privacy Manager の証明書を要求し、インストールしておく必要があります。この電モメール 
アドレスは 、 Privacy Manager Certificate を要求ずるコンピューターの [Microsoft Outlook ] のアカウ 
ントとして設定する必要があります。 

1. Privacy Manager を開き、[証明書]をクリックしまず。 

2. [Privacy Manager の証明書の要求]をクリックします。 

3. [ようこそ]ページで、画面に表示される内容を確認してから[次へ]をクリックします。 

4. [使用許諾契約]ページで、使用許諾契約の内容を確認します。 

5. [使用許諾契約のを件に同意する場合はチェック]の隣のチ X ックボックスにチ X ックが入って 
いることを確認してから、[次へ]をクリックします。 

6. [証明書の詳細]ページで、求められた情報を入力してから[次へ]をクリックします。 

7. [証明書の要求が承認されました]ページで、[完了]をクリックしまず。 

Microsoft Outlook に 、 Privacy Manager の証明書が添付された電子メールが届きます。 
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事前に割り当てられた Privacy Manager の企業向け証明書の取得 

1. Microsoft Outlook に届いている、企業向け証明書 （Corporate Certificate ) が割り当てられたこ 
とを示す電子メ ールが届いています。その電子メ ールを開きます。 

2, [入手]をクリックします。 

Microsoft Outlook に 、 Privacy Manager の証明書が添付された電モメールが届きます。 

証明書をインストールするには、 61 ぺージの 「Privacy Manager の証明書の設定 I を参照してくだ 
さし、。 

Privacy Manager の証明書の設定 

1. Privacy Manager の証明書の添付された電子メールを受信したら、メールを開き、[設定]ボタン 
をクリックします。[設定]ボタンは 、 Microsoft Outlook 2007または Microsoft Outlook 2010の 
場合はメッセージの右下隅 、 Microsoft Outlook 2003の場合は左上隅にあります。 

2. 選択したセキュリティログイン方まで認証します。 

3. 間明書がインストールされました]ぺージで、[次へ]をクリックします。 

4. [証明書のバックアップ]ぺージで、バックアップファイルの保巧先と名前を入力するか、または 
[参照]をクリックして保存先を探します。 


么を 意： ファイルはハードドライブな外の場所に保巧し、ま全な場所に保管してください。本人 
な外はこのファイルを使用できません。また 、 Privacy Manager の証明書と、関連するキーを復 
元しなければならない場合には、このファイルが必要です。 


5. パスワードの入力と確認を行い、[次へ]をクリックします。 

6. 選択したセキュリティログイン方まで認証します。 

7. 信賴ミをみ連絡先の巧待の化理を始める場合は、 65 ぺージの 「Microsoft 〇山10 ok のアドレス植 

直；-。*、-て の追加 I のトピックで、手順 2 から始まる画面の説明に沿って操作し 

ます。 

または 

[キャンセル]をクリックすると、後で信頼ミ斉み連絡先を追加できます。詳しくは、 64 ぺージの 
「信頼;を。 V 連絡 ホの管理 I を参照してください。 

第；を証明書のインポート 

証明書インポートウィザードから第兰：を証明書を Privacy Manager にインポートできる場合があり 
ます。 

この 機能を使用するには 、 HP ProtectTools 管理者 コンソールの [Allow use of third-party 
certificates] (第 = 者■証明書の使巧の許巧）設定が [Privacy Manager] の間ま]ぺージでち効になっ 
ている必要があります。 

1. Privacy Manager を開き、[証明書]をクリックします。 

2. [Certificate Manager] (証明書マネージャ ー） タブを選択し、[証明書のインポート]をクリッ 
クします。 

証明書のインポートが許可されていない場合、このボタンは表示されません。 
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3. このコンピューターにすでにインス!—ルされている証明書をインポートするか 、 PFX 
(Personal Information Exchange / PKCS #12) ファイルとして保巧されている証明書をインポー 
卜するかを選択し、[次へ]をクリックします。 

• このコンピューターにインストールされている証明書をインポートするには、目的の証明書 
を選択し、[次へ]をクリックします。 

• PFX 証明書を選択するには、[参照]をクリックし、 PFX ファイルの場所に移動し、[次へ] 
をクリックします。 PFX ファイルのパスワードを入力して、[次へ]をクリックします。 

4. インポート化理が完了したら、[次へ]をクリックします。 

5. インポートした証明書をバックアップできます。 

コンピューターのハードドライブな外の場所に証明書をバックアップすることをおすすめしま 
す。 

Privacy Manager の証明書の詳細の表示 

1. Privacy Manager を開き、[証明書]をクリックします。 

2. Privacy Manager の証明書をクリックします。 

3. [証明書の詳細]をクリックします。 

4. 詳細の確認を終えたら、 [0 K ] をクリックします。 

Privacy Manager の証明書の更新 

Privacy Manager の証明書が有効期限に近づ〈と、更新が必要であることが通知されます。 

1. Privacy Manager を開き、[証明書]をクリックします。 

2. [証明書の更巧]をクリックします。 

3. 画面の説明に沿って操作し、新しい Privacy Manager の証明書を取得します。 

陵 f ;ま記 ： Privacy Manager の証明書の更新処理を行っても、古い Privacy Manager の証明書は置き換 
えられません。新しい Privacy Manager の証明書を取待したら、 朗ぺージの 「Privacv Manager の 
証明書の要求 I に記載されている手丽でインストールする必要があります。 

Microsoft の認証機関 （Certificate Authority ) を使用して発行された企業向け証明書を使用している場 
合は、 CA 管理をが、元の証明書と同じ秘密キーを使用して、証明書を更新するか新しい証明書を発 
行する必要があります。 

Privacy Manager の証明書の初期設定の指定 

お使いのコンピューターに別の証明機関からの証明書がインストールされている場合でも 、 Privacy 
Manaaer には Privacy Manager の証明書のみが表示されます。 
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コンピューターに Privacy Manager からインストールした Privacy Manager の証明書が複数ある場 
合は、どれか1つを初期設定の証明書として指定できます。 


1. Privacy Manager を開き、[証明書]をクリックします。 

2. あ]期設定として使用する Privacy Manager の証明書をクリックしてから、[初期値の指を]をク 
リックします。 

3. [0 K ] をクリックします。 

ま記： 初期設定の Privacy Manager の証明書を常に使用する必要はありません 。 Privacy Manager 
のさまざまな機能によって、使巧する Privacy Manager の証明書を選択できます。 

Privacy Manager の証明書の削除 

Privacy Manager の証明書を削除すると、この証明書で暗号化したファイルを開いたり、データを表 
示したりすることができなくなります。間違えて Privacy Manager の証明書を削除した場合は、証巧 
書のインストール時に作成したバックアップファイルを使用して証明書を復元できます。詳しく 
は、 63 ぺージの 「Privacy Manager の証明書の復元 I を参照してください。 

Privacy Manager の証明書を削除するには、な下の操作を行います。 

1. Privacy Manager を開き、[証明書]をクリックします。 

2. 削除する Privacy Manager の証明書をクリックしてから、[詳細]をクリックします。 

3. [削除]をクリックします。 

4. 確認用のダイアログボックスが表示されたら、 [はし、] をクリックします。 

5. [閉じる]をクリックし、[適用]をクリックします。 

Privacy Manager の証明書の復元 

Privacy Manager の証明書のインストール中に、証明書のバックアップコピーを作成するよう要求 
されます。バックアップコピーの作成は、[移行]ぺージからも実行できます。このバックアップコ 
ピーは、別のコンピューター への 移行時や、証明書を同一のコンピューターに復元する場合に使用で 
きます。 

1. Privacy Manager を開き、[移行]をクリックします。 

2. [復元]をクリックします。 

3. [移行 ファイル ] ぺージで、[参照]をクリックし、バックアップ化理中に作成した. dppsm ファイル 
を探してから、[次へ]をクリックします。 

4. バックアップ作成時に使用したパスワードを入力して、[次へ]をクリックします。 

5. [完了]をクリックします。 

詳しくは、 61 ぺージの r Privacy Manager の証明書の訟をし または 74ぺージの 「Privacy Manager 
の訊が 害および信おをみ連絡先のバックアップ I を参照してください。 

Privacy Manager の証明書の廃止 

お使いの Privacy Manager の証明書のセキュリティに問題があると感じる場合、その証明書を廃止で 
きます。 
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を記. Privacy Manager の証明書を廃止しても、削除はされません。この証明書は、暗号化した 
ファイルを表示するために引き続き使用できます。 

1. Privacy Manager を開き、[証明書]をクリックします。 

2. [詳細]をクリックします。 

3. 廃止する Privacy Manager の証明書をクリックしてから、[廃止]をクリックします。 

4. 確認巧のダイアログボックスが表示されたら、[はい]をクリックします。 

5. 選択したセキュリティログイン方まで認証します。 

6. 画面に表示される説明に沿って操作します。 

信頼済み連絡先の管理 

信賴ミをみ連絡先とは、安全に通信が出来るように、互いに Privacy Manager の証明書を交換したュー 
ザーのことです。 

信頼済み連絡先マネージャーを使用すると、な下のタスクを実行できます。 

• 信頼あみ連絡先の詳細の表示 

• 信頼ミ斉み連絡先の削除 

• 信頼ミ斉み連絡先の廃止状態の確認（高度なタスク） 


信頼済み連絡先の追加 

信賴巧み連絡先を追加するには、な下の3つの処理を行います。 

1. 信頼をみ連絡先の受信をに、電子メールで巧待状を送信します。 

2. 信頼巧み連絡先の受信をが、この電子メールに返信します。 

3. 信頼巧み連絡先の受信をから返信メールを受け取ったら、[承認]をクリックします。 

信頼済み連絡先の電子メール巧待状は、個々の受信を宛てに送信することも、 Microsoft Outlook のア 
ドレス帳に記載されているすべての連絡先に送信することもできます。 

な下を参照して、信賴巧み連絡先を追加します。 

を記: 信頼巧み連絡先になるための巧待状に返信するには、信頼るみ連絡先の受信をのコンピュー 
夕一に、 Privacy Manager または代替となるクライアントがインストールされている必要がありま 
す。代替となるクライアントのインストールについて詳しくは、 Digi ね IPersona の Web サイト 
http :// diaitalpersona . com / privacvmanaqer / download / (英語サイト）にアクセスして ください。 
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信頼巧み連絡先の追加 

1. Privacy Manager を開き、[信頼巧み連絡先マネージャ ー] 一[連絡先の巧待]の順にクリックしま 
す。 

または 

Microsoft Outlook で、ツールバーの[安全に送信]の横にある下向きの矢印をクリックしてから、 
[連絡先の招待]をクリックします。 

2. [証明書の選巧]ダイアログボックスが表示された場合は、使用する Privacy Manager の証明書 
をクリックしてから [0 K ] をクリックします。 

3. [信頼ミきみ連絡先の招待]ダイアログボックスが表示されたら、画面に表示されている内容を確認 
してから [0 K ] をクリックします。 

自動的に電子メールが生成されます。 

4. 信頼巧み連絡先に追加する受信をの電子メールアドレスを入力します。 

5. テキストを編集し、自分の名前を署名します（オプション）。 

6. [送信]をクリックします。 


胃^ま記. Privacy Manager の証明書を取得していない場合、信賴ミ斉み連絡先要求の送信には 
Privacy Manager の証明書が必要というメッセージが表示されます。 [0 K ] をクリックして、[証 
明書の要ボウイザー。を起動します。詳しくは' 60 ぺージの rPrivacv Manager の証明書の要 
求 L を参照してください。 


7. 選択したセキュリティログイン方まで認証します。 


ま記： 信頼ミ斉み連絡先の受信をは、電子メールを受信すると、電子メールを開いてち下隅の 
[承認]をクリックし、確認巧のダイアログボックスが表示されたら[〇のをクリックする必要が 
あります。 


8. 信賴巧み連絡先になるための巧待を承認した返信メールを受信をから受け取ったら、電子メール 
右下隅の[承認]をクリックします。 

ダイアログボックスが開き、受信者が信賴済み連絡先の一覧に正常に追加されたことを確認で 
きます。 

9. [ OK ] をクリックします。 


Microsoft Outlook のアドレス帳を使用した信頼巧み連絡先の追加 

1. Privacy Manager を開き、[信頼巧み連絡先マネージャ ー] 一[連絡先の巧待]の順にクリックしま 

す。 

または 

Microsoft Outlook で、ツールバーの[ま全に送信]の横にある下向きの矢印をクリックしてから、 
[Invite My Outlook Contacts ] (Microsoft Outlook の連絡ホを巧待）をクリックします。 

2. [信頼済み連絡先の招待]ページが開いたら、信賴巧み連絡先に追加する受信をの電モメールアド 
レスを選択してから[次へ]をクリックします。 

3. [巧待状の送信]ページが開いたら、[完了]をクリックします。 
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選択した Microsoft 0山 look の電子メールアドレスを一覧表示した電子メールが自動生成され 
ます。 


4. テキストを編集し、自分の名前を署名します（オプション）。 

5. [送信]をクリックします。 

を記 : Privacy Manager の証明書を取得していない場合、信頼済み連絡先要ホの送信には ~ 

Privacy Manager の証明書が必要というメッセージが表示されます。 [0K] をクリックして、[証 
明書の要ボウィザー。を起動します。詳しくは、 60 ぺージの 「Privacy Manager の証明書の要 
巧 I を参照して〈ださい。 

6. 選択したセキュリティログイン方まで認証します。 

を記: 信頼巧み連絡先の受信をは、電子メールを受信すると、電子メールを開いて右下隅の 
[承亂をクリックし、確認巧のダイアログボックスが表示されたら [OK] をクリックする必要が 
あります。 

7. 信頼巧み連絡ホになるための巧待を承認した返信メ ールを受信をから受け取ったら、電子メ ール 
右下隅の[庫:認]をクリックします。 

ダイアログボックスが開き、受信をが信頼ミきみ連絡先の一覧に正常に追加されたことを確認で 
きます。 

8. [OK] をクリックします。 

信頼巧み連絡先の詳細の表示 

1. Privacy Manager を開き、[信頼巧み連絡先]をクリックします。 

2. 信頼巧み連絡先をクリックします。 

3. [連絡先の詳細]をクリックします。 

4. 詳細の確認を終えたら、 [OK] をクリックします。 

信頼済み連絡先の削除 

1. Privacy Manager を開き、[信頼巧み連絡先]をクリックします。 

2. 削除する信賴るみ連絡先をクリックします。 

3. [連絡先の削除]をクリックします。 

4. 確認巧のダイアログボックスが表示されたら、[はし、]をクリックします。 

信頼巧み連絡先の廃止状態の確認 

信賴ミをみ連絡先が自身の Privacy Manager の証明書を廃止しているかどうかを確認するには、な下の 
操作を行います。 

1. Privacy Manager を開き、[信頼るみ連絡先]をクリックします。 

2. 信頼済み連絡先をクリックします。 

3. [詳細]ボタンをクリックします。 

[高度な信賴济み連絡先管理]ダイアログボックスが開きます。 
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[廃止の巧認]をクリックします。 
[閉じる]をクリックします。 


一般的なタスク 

Privacy Manager は、]^1下の Microsoft 製品で使巧できます。 

• Microsoft Outlook 

• Microsoft Office 


[Microsoft Outlook] での Privacy Manager の使用 

Privacy Manager をインストールすると、 Microsoft Outlook のツールバーに[プライバシ]ボタンが表 
示されるようになります。また、 Microsoft Outlook の各電子メールメッセージのツールバーに[安全 
に送信]ボタンが表示されるようになります。[プライバシ]または[を全に送信]の横にある下向き矢 
印をクリックすると、な下のオプションを選択できます。 

• [Sign and send message] (メッセージに署名して送信）（[ま全に送信]ボタンのみ）：この 才 
プションを使巧すると、電子メールにデジタル署名が付加されます。この電子メールは、選択し 
たセキュリティログイン方まによる認証の後に送信されます。 

• [Seal for Trusted Contacts and send message] (メッセージを信賴巧み連絡先宛てに封印 
して送信）（[安全に送信]ボタンのみ）：このオプションを使巧すると、電子メールにデジタル署 
名が付加され、電子メールが暗号化されます。この電子メールは、選択したセキュリティログ 
イン方まによる認証の後に送信されます。 

• [連絡先の巧待]: このオプションを使用すると、信頼ミきみ連絡先の巧待状を送信できます。詳し 
〈は、 65 ページの「信頼;きみ連絡先の追加 I を参照してください。 

• [Outlook のすベての連絡先を巧待]: このオプションを使用すると、 Microsoft Outlook のアド 

レス帳に記載されているすべての連絡先に信賴るみ連絡先の巧待状を送信できます。詳しくは、 
65 ぺージの 「Microsoft Outlook のアドレス帳 した信賴ミ斉 み 連絡先の追加 I を参照してく 

ださい。 

• [Privacy Manager ソフトウェアを開く] :証明書、信頼ミをみ連絡先、および[設定]オプションを 
巧巧すると、 Privacy Manager ソフトウェアを開いて現在の設定の追加、表示、または変更がで 
きます。詳しくは、 60 ぺージの 「Privacy Manager の証明書の管理し 64 ぺージの「信賴濟み 
連絡先の管理し または 68ぺージの r Microsoft Outlook 用の Privacy Manager の設定 l を参 
照してください。 

Microsoft Outlook 用の Privacy Manager の設定 

1. Privacy Manager を開き、[設定]をクリックしてから[電子メール]タブをクリックします。 
または 

Microsoft Outlook のメインのツールバーで、[ま全に送信] (Microsoft Outlook 2003では[プラ 
イバシ ]) の横にある下向きの矢印をクリックしてから[設定]をクリックします。 

または 

Microsoft の電子メールメッセージのツールバーで、[ま全に送信]の横にある下向きの矢印をク 
リックしてから[設定]をクリックします。 

2. を全な電子メールを送信するときに実行する操作を選択し、[〇のをクリックします。 
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電子メールメッセージの署名および送信 

1. Microso 円 Outlook で、[新規作肋または腿信]をクリックします。 

2. 電子メールメッセージを入力します。 

3. [ま全に送信 ] (Outlook 2003の[プライバシ])の横にある下向きの矢印をクリックしてから、 
[署名して送信]をクリックします。 

4. 選択したセキュリティログイン方まで認証します。 

電子メールメッセージの封印および送信 

デジタル処理によって署名、封印（暗号化）されている、封印された電子メールを閲覧できるのは、 

信頼ミをみ連絡ホの一覧から選巧したューザーのみです。 

電子メールを封印して信賴巧み連絡先に送信するには、な下の操作を行います。 

1. Microso 円0山 10 ok で、[新規作肋または[返信]をクリックします。 

2. 電子メールメッセージを入力します。 

3. [ま全に送信] (0 山 look 2003の[プライバシ])の横にある下向きの矢印をクリックしてから、 
[信頼巧み連絡先宛てに封印して送信]をクリックします。 

4. 選択したセキュリティログイン方まで認証します。 

封印された電子メールメッセージの表示 

封印された電子メールメッセージを開くと、電子メールの見出しにセキュリティラベルが表示され 

ます。このセキュリティラベルには、レ: i 下の情報が記載されています。 

• 電子メールに署名した人物の身元確認に使用された証明書 

• 電子メールに署名した人物の証明書の確認に使巧された製品 

Microsoft Office 2007 ドキュメントでの Privacy Manager の使用 

Privacy Manager の証明書をインス I —ルすると 、 Microsoft Word、Microsoft Exce しおよび Microsoft 

PowerPoint のすベてのドキュメントのツールバーのち側に、障名と暗号化]ボタンが表示されます。 

[署名と暗号化]の横にある下向き矢印をクリックすると、な下のオプションを選択できます。 

• [ドキュメントへの署名]:このオプションを使用すると、ドキュメントにデジタル署名が付加さ 
れます。 

• [署名の前に署名欄を追加 ] (Microsoft Word および Microsoft Excel のみ）：初期設をでは、 

Microsoft Word または Microsoft Excel のドキュメントに対する署名や暗号化が行われると、署 
名欄が追加されます。このオプションをオフにするには、[署名欄の追加]をクリックしてチェッ 
クマークを外します。 

• [ドキュメントの暗号化]:このオプションを使巧すると、ドキュメントにデジタル署名が付加さ 
れ、ドキュメントが暗号化されます。 

• [暗号化の解除]:このオプションを使用すると、ドキュメントの暗号化が解除されます。 

• [Privacy Manager ソフトウェアを開く]:証明書、信頼ミ斉み連絡先、および[設定]オプションを 
使用すると 、 Privacy Manager ソフトウェアを開いて現在の設定の追加、表示、または変更がで 
きます。詳しくは、 60ぺージの 「 Privacv _ Manager の証明書の管理」、64ぺージの「信頼ミきみ 
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連絡先の管理」 、 または 70ぺージの 「Microsoft Office 用の Privacy Manager の設定」 を参照 
してください。 


Microsoft Office 用の Privacy Manager の設定 

1. Privacy Manager を開き、[設定]をクリックしてから[ドキュメント]タブをクリックします。 
または 

Microsoft Office ドキュメントのツールバーで、[署名と暗号化]の横にある下向きの矢印をク 
リックしてから[設定]をクリックします。 

2. 設まする操作を選巧し、 [OK] をクリックします。 

Microsoft Office ドキュメントへの署名 

1. Microsoft Word、Microsoft Exce しまたは Microsoft PowerPoint でドキュメントを作成し、保巧 
します。 

2. [署名と暗号化]の横にある下向きの矢印をクリックして力、ら、[ドキュメントへの署名]をクリッ 
クします。 

3. 選択したセキュリティログイン方まで認註します。 

4. 確認巧のダイアログボックスが表示されたら、画面に表示されている内容を確認してから[〇の 
をクリックします。 

をでドキュメントを編集する場合は、な下の操作を行います。 

1. 画面の左上隅にある [Office] ボタンをクリックします。 

2. [準備]一[最終版としてマーク]の順にクリックします。 

3. 確認巧のダイアログボックスが表示されたら、[はい]をクリックして作業を続けます。 

4. 編集が終わったら、再びドキュメントに署名します。 

Microsoft Word または Microsoft Excel ドキュメント署名時の署名欄の追加 

Privacy Manager では 、 Microsoft Word または Microsoft Excel ドキュメントに署名する場合に署名 
欄を追加できます。 

1. Microsoft Word または Microsoft Excel でドキュメントを作成し、保巧します。 

2. [ホーム]メニューをクリックします。 

3. [署名と暗号化]の横にある下向きの矢印をクリックしてから、[署名の前に署名欄を追加]をク 
リックします。 

を記:~~ このオプションを選巧すると、[署名の前に署名欄を追加]の横にチェックマークが表示 

されます。初期設をでは、このオプションは有効になっています。 

4. [署名と暗号化]の横にある下向きの矢印をクリックして力、ら、[ドキュメントへの署名]をクリッ 
クします。 

5. 選択したセキュリティログイン方まで認証します。 
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Microsoft Word または Microsoft Excel ドキュメントに、巧奨する署名者を追加する 

推奨する署名をを指名することによって、ドキュメントに複数の署名欄を追加できます。推奨する署 
名者とは、ドキュメントに署名欄を追加するために Microsoft Word または Microsoft Excel ドキュメ 
ントの所有者が指名したユーザーのことです。推奨する署名をには自分自身を指名することも、別の 
人物を指名してドキュメントへの署名を依頼することもできます。たとえば、部署内の全員の署名が 
必要なドキュメントを準備する場合、特定の日付で署名するよう指示した全員分の署名欄を、ドキュ 
メントの最終ぺージの最下部に設けることができます。 

Microsoft Word または Microsoft Excel ドキュメントに、推奨する署名者■を追加するには、な下の操 
作を行います。 

1. Microsoft Word または Microsoft Excel でドキュメントを作成し、保存します。 

2. [挿入]メニューをクリックします。 

3. ツールバーの[テキスト]グループで、语名欄]の横じある矢印をクリックしてから [Privacy 
Manager 署名プロバイダー]をクリックします。 

[署名の設定]ダイアログボックスが表示されます。 

4. ボックス内の[推奨する署名を]の下に、推奨する署名をの名前を入力します。 

5. ボックス内の[署名をへの指示]の下に、この推奨する署名をへのメッセージを入力します。 


[ if ; ま記： このメッセージはタイトルとして表示されますが、ドキュメントに署名すると、削除し 
たりューザーのタイトルに置き換えたりすることができます。 


6. [署名欄に署名日を表示]チェックボックスにチェックを入れて、日付を表示します。 

7. [署名欄に署名をのタイトルを表示]チェックボックスにチェックを入れて、タイトルを表示し 
ます。 


を記： ドキュメントの所有をは、推奨する署名をを自身のドキュメントに割り当てます。推奨 
する署名をが署名欄に日かやタイトルを表示できるようにするには、[署名欄に署名曰を表示]お 
よび[署名欄に署名のタイトルを表示]の各チェックボックスにチェックが入っている必要があ 
ります。 


8. [0 K ] をクリックします。 


巧奨する署名をの署名欄の追加 

推奨する署名をがドキュメントを開くと、自分の名前が角かっこで巧まれて表示され、署名を求めら 
れていることがわかります。 

ドキュメントに署名するには、な下の操作を行います。 

1. 適切な署名欄をダブルクリックします。 

2. 選択したセキュリティログイン方まで認証します。 

ドキュメントの所有者が指ました設定に従って、署名欄が表示されます。 

Microsoft 〇佈 ce ドキュメントの暗号化 

ューザーおよび信賴済み連絡先が巧巧する Microsoft Office ドキュメントを暗号化できます。ドキュ 
メントを暗号化してから閉じると、ューザーおよびューザーが一覧から選択した信頼巧み連絡先は、 
このドキュメントを開くときに認証が必要となります。 
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Microsoft Office ドキュメントを暗号化するには、な下の操作を行います。 

1. Microsoft Word、Microsoft Exce しまたは Microsoft PowerPoint でドキュメントを作成し、保巧 
します。 

2. [ホーム]メニューをクリックします。 

3. [署名と暗号化]の横にある下向きの矢印をクリックしてから、[ドキュメントの暗号化]をクリッ 
クします。 

[信賴済み連絡先の選が]ダイアログボックスが表示されます。 

4. ドキュメントを開いて内容を閲覧できるようにする信賴済み連絡先の名前をクリックします。 

— 信賴巧み連絡先の名前を複数選択するには、 Ctrl キーを巧しながら個々の名前をクリッ 

クします。 

5. [ OK ] をクリックします。 

後でドキュメントを編集する場合は、 72ぺージの 「Microsoft Office ドキュメントの暗号化のち军除 l 
に記載されている操作を行います。暗号化を解除すると、ドキュメントを編集できます。再びドキュ 
メントを暗号化するには、ここに記載されている操作を行います。 

Microsoft Office ドキュメントの暗号化の解除 

Microsoft Office ドキュメントの暗号化を解除すると、ューザーおよび信頼ミきみ連絡先は、認証なしで 
このドキュメントを開いて内容を閲覧できるようになります。 

Microsoft Office ドキュメントの暗号化を解除するには、な下の操作を行います。 

1. 暗号化された Microsoft Word、Microsoft Exce しまたは Microsoft PowerPoint ドキュメントを 
開きます。 

2. 選択したセキュリティログイン方まで認証します。 

3. [ホーム]メニューをクリックします。 

4. [署名と暗号化]の横にある下向きの矢印をクリックしてから、[暗号化の解晚をクリックしま 
す。 


暗号化された Microsoft Office ドキュメントの送信 

電子メールメッセージじ、暗号化された Microsoft Office ドキュメントを添付できます。電子メール 
自体への署名や暗号化は不要です。これには、ファイルを添かした一般の電子メールの場合と同様 
に、署名または暗号化したドキュメントを添付した電子メールを作成し、送信します。 

ただし、最適なセキュリティのため、署名または暗号化された Microsoft Office ドキュメントを添付 
する場合には、電子メールを暗号化することをおすすめします。 

署名および暗号化した Microsoft Office ドキュメントを添付して、封印した電子メールを送信するに 
は、 W 下の操作を行います。 

1. Microsoft Outlook で、惭規作成]または[返信]をクリックします。 

2. 電子メールメッセージを入力します。 
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3. Microsoft Office ドキュメントを添付します。 

4. 詳しい手歷については、 69ぺージの「雷子メールメッセージのお En およびが 信 を参照してく 
ださし、。 

き名付き Microsoft Office ドキュメントの表示 


を記： 署名付き Microsoft Office ドキュメントを表示するには 、 Privacy Manager の証明書は不要 
です。 


署名付き Microsoft Office ドキュメントを開くと、ドキュメントウィンドウ下部のステータスバー 
に[デジタル署名]アイコンが表示されます。 

1. [デジタル署名]アイコンをクリックすると、[署名]ダイアログボックスの表示が切り替わりま 
す。このダイアログには、ドキュメントに署名したすべてのューザー名とその個々の署名日が表 
7 F されます。 

2. 個々の署名の詳細を表示するには、[署名]ダイアログボックスで名前をちクリックして[署名の 
詳細]を選択します。 

暗号化された Microsoft Office ドキュメントの表示 

暗号化された Microsoft Office ドキュメントを別のコンピューターから閲覧するには、そのコン 
ピューターに Privacy Manager をインストールしておく必要があります。フアイルの暗号化に使用 
した Privacy Manager の証明書を復元する必要もあります。 

証明書が失われてしまっている場合、暗号化された Microsoft Office ドキュメントを表示するには、 

フアイルを暗号化するときに使巧された Privacy Manager の証明書を復元する必要があります。 

信頼済み連絡先が暗号化された Microsoft Office ドキュメントを閲覧するには 、 Privacy Manager の 
証明書が必要です。なお、コンピューターに Privacy Manager をインストールしてお〈必要がありま 
す。また、暗号化された Microsoft Office ドキュメントの所有をが、この信頼ミきみ連絡先を選択して 
いる必要があります。 
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高度なタスク 


別のコンピユーターへの Privacy Manager Certificate と信頼をみ連絡先の移 
行 

Privacy Manager の証明書および信賴済み連絡先を、を全に別のコンピユーターに移行したり、ま全 
にデータをバックアップしたりできます。これには、ネットワーク上またはリムーバルストレージ 
デバイスに、パスワードで保護されたファイルとして Privacy Manager の証明書および信頼済み連絡 
先のバックアップを作成してから、新しいコンピユーターにこのファイルを復元します。 

Privacy Manager の証明書および信頼済み連絡先のバックアップ 

Privacy Manager の証明書および信頼済み連絡先をパスワードで保護されたファイルにバックアッ 
プするには、な下の操作を行います。 

1. Privacy Manager を開き、[移行]をクリックします。 

2. [バックアップ]をクリックします。 

3. [データの選択]ぺージで、移行ファイルに含めるデータのカテゴリを選がしてから[ホへ]をク 
リックします。 

4. [移行ファイル]ぺージで、ファイル名を入力するか、[参照]をクリックして場所を探し、[次へ] 
をクリックします。 

5. パスワードの入力と確認を行い、[ホへ]をクリックします。 


を記： 移行ファイルを復元するときに必要ですので、このパスワードはを全な場所に保管して 
ください。 


6. 選択したセキュリティログイン方まで認証します。 

7. [移行ファイルを保存しました]ぺージで、[完了]をクリックします。 


Privacy Manager の証明書および信頼済み連絡先の復元 

別の コンピューター上での 移行 プロセスの一つとして、 または同じ コンピューター上で Privacy 
Manager の証明書および信頼ミきみ連絡先を復元するには、な下の操作を行います。 

1. Privacy Manager を開き、[移行]をクリックします。 

2. [復元]をクリックします。 

3. [移行ファイル]ぺージで[参照]をクリックしてファイルを採し、[次へ]をクリックします。 

4. バックアップファイル作成時に使用したパスワードを入力して、[次へ]をクリックします。 

5. [移行ファイル]ぺージで、[完了]をクリックします。 
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Privacy Manager の集中管理 

おほいの Privacy Manager は、集中管理でインストールされ、管理をによって機能や設定がカスタマ 
イズされているものである場合があります。な下の機能のうち1つな上が、有効または無効にされて 
いる可能性があります。 

• 証明書使用ポリシー：証明書の使巧は、 Comodo によって発行される Privacy Manager 証明書に 
限定される場合があります。または、その他の証明機関によって発行されるデジタル証明書のみ 
の使巧が許可される場合があります。 

• 暗号化ポリシ ー :暗号化機能は 、 Microsoft Office または Microsoft Outlook で、個別に有効また 
はお効に設定されている可能性があります。 
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File Sanitizer for HP ProtectTools 


File Sanitizer を使巧すると、コンピューター上のフォルダーやファイル（例：個人情報やファイル、 
履歴データや Web 関連データ、その他のデータコンポーネント）をま全にシュレッドしたり、ハー 
ドドライブ上の削除されたフォルダーやフアイルをを期的にブリーチ（漂白）したりすることができ 
ます。 


を記： このバージョンの円 le Sanitizer は、コンピューターのハードドライブのみをサポートして 
います。 
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シュレッド 

シュレッドは、通常の Windows の削除 （File Sanitizer ではシンプル削除とも呼ばれます）とは異な 
ります。円 le Sanitizer を使巧してフォルダーやファイルをシュレッドすると、ファイルに意味を持た 
ないデータが上書きされて、元のフナルダーやファイルを取り戻すことが事実上不可能になります。 
Windows のシンプル削除では、ファイル（またはフォルダー)がハードドライブ上にそのままの状態 
で残されるか、または電子情報の分析によって復元できる状態で残される可能性があります。 

シュレッドプロファイル（[セキュリティ設定、高]、[セキュリティ設定、中]、または[セキュリ 
ティ設を、ほ])を選択すると、あらかじめ定義されているフォルダーやファイルの一覧と消去方法 
がシュレッドのために自動で選択されます。また、シュレッドプロファイルをカスタマイズして、 
シュレッドサイクル数、シュレッド対をに含めるフォルダーやファイル、シュレッド前に確認する 
フォルダーやファイル、およびシュレッド対をから除外するフォルダーやファイルを指をすることも 
できます。詳しくは、 81 ぺージの「シュレッドプロファイルの遇巧または作成 I を参照してくだ 
さし、。 

タスクバーのち端の通知領域にある [HP ProtectTools] アイコンを使用して、自動シュレッドのスケ 
ジュールを設定するか、シュレッドを手動で実行できます。詳しくは、 80 ぺージの「シュレッド 
スケジュールの設をし 85 ぺージの「堂ーフォルダーやファイルの手動シュレッドし または 
85 ぺージの「黑がされているすべてのフナルダーやファイルの手動シュレッ ド i を参照して〈ださ 
い。 


ま記： . dll ファイルは、ゴミ箱に移動されている場合にのみ、シュレッドされてシステムから削除 
W されます。 
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空き領域ブリーチ 

Windows でフォルダーやファイルを削除しても、その内容はハードドライブから完全に削除されませ 
ん。 Windows はフナルダーやファイルの参照情報のみを削除します。他のフォルダーやファイルに 
よってハードドライブの同じ領域を新しい情報で上書きしないかぎり、フォルダーやファイルの内容 
はハードドライブに引き続き残ったままとなります。 

空き領域ブリーチを実行すると、削除されたフォルダーやファイルじ巧してランダムなデータを安全 
に上書きできるため、削除されたフォルダーやファイルの元の内容をユーザーは参照できなくなりま 
す。 


ま記； 空き領域ブリーチは、円 le Sanitizer の[シンプル削除の設定]を選択したり Windows のゴミ 
箱に移動したりして削除したフォルダーやファイル、または手動で削除したフナルダーやファイルを 
巧まとして随時実行できます。空き領域ブリーチを実行しても、シュレッドされたフナルダーやファ 
イルにセキュリティが追加されることはありません。 


タスク/ く一の右端の通知領域にある [HP ProtectTools] アイコンを使用して、空き領域プリーチの自 
動スケジュールを有効にするか、空き領域プリーチを手動で実行できます。詳しくは、 80 ぺージの 
「空 き領域ブリーチのスケジュール設をし または 86 ぺージの「空き領域ブリーチの手動実行 I を参 
照してください。 
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File Sanitizer の起動 

1. [スタート]一[すべてのプログラム]一 [HP] 一 [HP ProtectTools Security Manager] の順にク 

リックします。 

2. [File Sanitizer] をクリックします。 

または 

▲ デスクトップにある [File Sanitizer] アイコンをダブルクリックします。 

または 

▲ タスクバーの右端の通が領域にある [HP ProtectTools] アイコンを右クリックしてから、 [File 
Sanitizer] 一 [File Sanitizer を開く]の順にクリックします。 
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セットアップ手順 

シュレッドスケジュールの設定 

あらかじめを養されているシュレッドプロファイルを選巧したり、独自のシュレッドプロファイル 
を作成したりできます。詳しくは、 81 ぺージの「シュレッドプロファイルの撰択または作成 • を 
参照してください。フォルダーやファイルは、いつでも手動シュレッドできます。詳しくは、 

84 ぺージの「キーの組み合わせによるシュレツドの開始 を参照して〈ださい。 


を記. スケジユールされたタスクは特定の時刻に開始します。スケジユール設定した時刻にシステ 
ムの電源が切れているか、スリープ/スタンバイ状態になっているときは、 File Sanitizer はタスクの 
巧起動を試みません。 


1. File Sanitizer を起動して、[シュレッド]をクリックします。 

2. な下の中から1つな上のシュレッドオプションを選巧します。 

• [ Windows のシャットダウン時]:選択されているすべてのフォルダーやファイルを 
Windows のシャツトダウン時にシュレツドします。 


を記： シャットダウン時にダイアログボックスが表示され、選巧されているフォルダー 
やファイルのシュレッドを実行するか、シュレッド処理を中止するかを確認します。 

シュレツド処理を中止する場合は[はい]、シュレツドを実行する場合は[いいえ]をクリック 
します。 


• [ Web ブラウザーの起動時]:ブラウザーの URL 履歴など、選択されているすべての Web 
関連フォルダーやファイルを Web ブラウザーの起動時にシュレッドします。 

• [ Web ブラウザーの終了時]:ブラウザーの URL 履歴など、選巧されているすべての Web 
関連フォルダーやファイルを Web ブラウザーの終了時にシュレッドします。 

• [キーの組み合わせ]:シュレッドを開始するためのキーの組み合わせを指定できます。詳し 
くは、 84ぺージの「キーの組み合わせによるシュレッドの開始」 を参照してください。 


|§^ま記 ： .dll ファイルは、ゴミ箱に移動されている場合にのみ、シュレッドされてシステムから 
削除されます。 


3. 選択されているフナルダーやファイルを将来のある時点にシュレッドするようにスケジュール 
設定するには、[スケジューラの起動]チェックボックスにチェックを入れ、 Windows のパス 
ワードを入力してから、日付と時刻を選択します。 

4. [適用]をクリックします。 

空き領域ブリーチのスケジュール設定 

空き領域ブリーチは、 File Sanitizer の[シンプル削除の設定]を選択したり Windows のゴミ箱に移動 
したりして削除したフォルダーやファイル、または手動で削除したフォルダーやファイルを巧まとし 
て随時実行できます。空き領域ブリーチを実行しても、シュレッドされたフォルダーやファイルにセ 
キュリティが追加されることはありません。 
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|§^ま記 ： スケジユールされたタスクは特をの時刻に開始します。スケジユール設定した時刻にシステ 
ムの電源が切れているか、スリープ/スタンバイ状態じなっているときは、円 le Sanitizer はタスクの 
再起動を試みません。 


1. 円 le Sanitizer を起動して、[ブリーチ]をクリックします。 

2. 将来のある時点にハードドライブ上の削除されたフォルダーやファイルをブリーチするように 
スケジュール設定するには、[スケジューラの起動]チェックボックスにチェックを入れ、 
Windows のパスワードを入力してから、日付と時刻を選択します。 

3. [適巧]をクリックします。 


ミ主記. 空き領域ブリーチ操作は、非常に長い時間がかかる場合があります。空き領域ブリーチは 
バックグラウンドで実行されますが、プロセッサの使巧量が大きくなるため、コンピューターの動作 
が遅くなる場合があります。 


シユレッドプロファイルの選択または作成 

あらかじめ定義されているプロファイルを選択するか、自分のプロファイルを作成して、消'去方まを 
指をしたりシュレッドするフナルダーやフアイルを選択したりできます。 


あらかじめ定義されているシュレッドプロファイルの選択 


あらかじめ定義されているシュレッドプロファイルを選択すると、あらかじめ定義されているミ肖去 
方法とフォルダーやファイルの一覧が自動的に選択されます。シュレッド用に選巧されているフォ 
ルダーやファイルのあらかじめ定義されている一覧を表示することもできます。 

1. 円 le Sanitizer を起動し、[設定]をクリックします。 

2. あらかじめ定義されているシュレッドプロファイルをクリックします。 

• [セキュリティ設を、高] 

• [セキュリティ設を、中] 

• [セキュリティ設を、ほ] 

3. シュレッド用に選択されているフナルダーやファイルを表示するには、[詳細を表示]をクリック 
します。 

a. [選択した項目はシュレッドされ、巧認メッセージが表示されます。選択していない項目は 
シュレッドされますが、確認メッセージは表示されません。]:項目をシュレッドする前に 
確認メッセージを表示するには、チェックボックスにチェックを入れます。確認メッセー 
ジを表示しないで項目をシュレッドするには、チェックボックスのチェックを外します。 


ま記： 項目のチェックボックスのチェックを外しても、その項目はシュレッドされます。 


b . [適巧]をクリックします。 

4. [適巧]をクリックします。 
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シュレッドプロファイルのカスタマイズ 

シュレッドプロファイルを作成するには、シュレッドサイクル数、シュレッド対まに含めるフォル 
ダーやファイル、シュレッド前に確認するフォルダーやファイル、およびシュレッド巧をから除外す 
るフォルダーやファイルを指定します。 

1. File Sanitizer を起動し、嚴定]一隔度なセキュリティ設定]一[詳細を表示]の順にクリックしま 
す。 

2. シュレッドサイクル数を選択します。 


を記： 各フォルダーやファイルに巧して、指ました数のシュレッドサイクルが実行されます。 
たとえば、シュレッドサイクルで [3] を選択すると、データの内容をわからなくするアルゴリズ 
ムが3つの別々の時間に実行されます。高いセキュリティ設定でシュレッドサイクルを選択す 
ると、シュレッドに非常に長い時間がかかる場合があります。ただし、指定するシュレッドサ 
イクル数を大き〈するほど、データを取待できる可能性は化くなります。 


3. な下の要領で、シュレッド対まのフォルダーやファイルを選がします。 

a . [使用できるシュレッドオプション]で、フォルダーやファイルをクリックしてから[追加] 
をクリックします。 

b . カスタムフォルダーやファイルを追加するには、[カスタムオプションの追加]をクリック 
し、フォルダーやファイルのパスを選択または入力します。 

C. [開〈]一に K ] の順にクリックします。 

d . [使巧できるシュレッドオプション]で、追加するフォルダーやファイルをクリックしてか 
ら[追加]をクリックします。 

[使用できるシュレッドオプション]からフォルダーやファイルを削除するには、削除するフォル 
ダーやファイルをクリックしてから[削除]をクリックします。 

4. [選択した項目はシュレッドされ、確認メッセージが表示されます。選択していない項目はシュ 
レッドされますが、巧語メッセージは表示されません。]:項目をシュレッドする前に確認メッ 
セージを表示するには、チェックボックスにチェックを入れます。確認メッセージを表示しな 
いで項目をシュレッドするには、チェックボックスのチェックを外します。 


を記： 項目のチェックボックスのチェックを外しても、その項目はシュレッドされます。 


シュレッドリストからフォルダーやファイルを削除するには、フォルダーやファイルをクリッ 
クしてから[削除]をクリックします。 

5. 自動シュレッドからフォルダーやファイルを保護するには、レ: i 下の操作を行います。 

a . [次のフォルダー/ファイルをシュレッドしない]で[追加]をクリックし、フナルダーやファ 
イルのパスを選択または入力します。 

b . [開〈]一 [ OK ] の順にクリックします。 

除外リストからフナルダーやファイルを削除するには、フォルダーやファイルをクリックしてか 
ら[削除]をクリックします。 

6. [適用]をクリックします。 
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シンプル削除プロファイルのカスタマイズ 

シンプル削除プロファイルは、シュレッドしないで標準的なフォルダーやファイルの削除を実行しま 
す。また、シンプル削除プロファイルをカスタマイズして、シンプル削除巧まに含めるフォルダーや 
ファイル、シンプル削除の実行前に確認するフォルダーやファイル、およびシンプル削除巧をから除 
外するフナルダーやファイルを指定できます。 


ミ主記： [シンプル削除の設を]を選がする場合は、手動で削除したフナルダーやファイル、または 
Windwos のゴミ箱を使巧して削除されたフオルダーやフアイルに空き領域ブリーチを随時実行でき 
ます。 


1. File Sanitizer を起動し、隙赶一[シンプル削除の設定]一[詳細を表示]の順にクリックします。 

2. 削除するフォルダーやファイルを選択するには、な下の操作を行います。 

a . [使用できる削除オプション]で、フォルダーやファイルをクリックしてから[追加]をクリッ 
クします。 

b . カスタムフナルダーやファイルを追加するには、[カスタムオプションの追加]をクリック 
し、フォルダーやファイルのパスを選択または入力して、 [ OK ] をクリックします。 

C. カスタムフナルダーやファイルをクリックして、[追加]をクリックします。 

使用できる削除オプションからフナルダーやファイルを削除するには、フォルダーやファイルを 
クリックしてから[削除]をクリックします。 

3. [選択した項目はシュレッドされ、巧認メッセージが表示されます。選巧していない項目はシュ 
レッドされますが、巧語メッセージは表示されません。]:項目をシュレッドする前に確認メッ 
セージを表示するには、チェックボックスにチ I ックを入れます。確認メッセージを表示しな 
いで項目をシュレッドするには、チェックボックスのチェックを外します。 


ま記； 項目のチェックボックスのチェックを外しても、その項目はシュレッドされます。 


削除リストからフォルダーやファイルを削除するには、フォルダーやファイルをクリックしてか 
ら[削除]をクリックします。 

4. 自動削除からフォルダーやファイルを保護するには、な下の操作を行います。 

a . [次のフォルダー/ファイルを削除しなし、]で[追加]をクリックし、フォルダーやファイルの 
パスを選択または入力します。 

b . [開く] 一 [ OK ] の順にクリックします。 

除外リストからフォルダーやファイルを削除するには、フォルダーやファイルをクリックしてか 
ら[削除]をクリックします。 

5. [適用]をクリックします。 
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一般的なタスク 

File Sanitizer を使用すると、な下のタスクを実行できます。 

• キーの組み合わせでシュレッドを開始：この機能によって、（たとえば 、 Ctrl + alt + delete など 
の）キーの組み合わせを作成してシュレッドを開始できます。詳しくは、 84 ぺージの「キー 
の組み合わせによるシュレッドの開始 I を参照してください。 

• [Ale Sanitizer ] アイコンでシュレッドを開始：これは、 Windows のドラッグアンドドロップと 
同おの機能です。詳し〈は、 85 ぺージの 「File Sanitized アイコンの巧用 I を参照してくださ 
い。 

• 特定のフォルダーやファイルまたは選巧されているすべてのフォルダーやファイルを手動シュ 
レッド：この機能によって、通常のシュレッドスケジュールの実行前に、手動でフォルダーや 
ファイルをシュレッドできます。詳しくは、 85 ぺージの「単ーフォルダーやファイルの手動 
シュレッド I または 85ぺージの「選がされているすべてのフナルダーやファイルの手動シュ 
レッド I をを目君してください。 

• 空き領域ブリーチを手動で実行：この機能によって、空き領域ブリーチを手動で実行できます。 
詳しくは、 86 ぺージの「をき 領域 ブリーチの キ 3 実行 I を参照してください。 

• シュレッド操作または空き領域プリーチ操作を停止：この機能によって、シュレッド操作または 
空き領域ブリーチ操作を停止できます。詳しくは、 86 ぺージの「シュレッド操作または空き 
領域ブリーチ操作の停止 I を参照してください。 

• ログファイルを表示：この機能によって、シュレッドまたは空き領域ブリーチのログファイル 
を表示できます。ログファイルには、最後のシュレッド操作または空き領域操作で発生したエ 
ラーや障害が記録されます。詳しくは、 86 ぺージの「ログファイルのま示 I ををおしてくだ 
さし、。 


を記： シュレッド操作または空き領域プリーチ操作は、非常に長い時間がかかる場合があります。 
シュレッドや空き領域ブリーチはバックグラウンドで実行されますが、プロセッサの使用量が大きく 
なるため、コンピューターの動作が遅くなる場合があります。 


キーの組み合わせによるシュレッドの開始 

1. 円 le Sanitizer を起動して、[シュレッド]をクリックします。 

2. [キーの組み合わせ]チてックボックスにチてックを入れます。 

3. 使用できるボックスに文字を1つ入力します。 

4. [ CTRL ] ボックスまたは [ ALT ] ボックスのどちらかを選択してから [ SHIFT ] ボックスを選択しま 
す。 

たとえば、 S キーと Ctrl + shift キーを使巧して自動シュレッドを開始するには、ボックスに S と 
入力してから、に TRL ] オプションと [ SHIFT ] オプションにチェックを入れます。 


を記： 設定るみの他のキーの組み合わせとは異なるキーの組み合わせを選巧してください。 


キーの組み合わせでシュレッドを開始するには、な下の操作を行います。 

1. shift キーと Ctrl キーまたは alt キー（または指定した組み合わせのキー ） を押しながら、選 t 尺し 
た文字キーを押します。 

2. 確認巧のダイアログボックスが表示されたら、[はし、]をクリックします。 
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[File Sanitizer ] アイコンの使用 

么を 意： シュレッドしたフォルダーやファイルは復元できません。手動でシュレッドするために選択~ 

するフォルダーやファイルについては、十分に検討してください。 

1. シュレッドするドキュメントまたはフォルダーに移動します。 

2. シュレッドするフォルダーやファイルをデスクトップの [File Sanitizer] アイコンにドラッグし 
ます。 

3. 確認用のダイアログボックスが開いたら、[はい]をクリックします。 

単ーフォルダーやファイルの手動シュレッド 

んを 意： シュレッドしたフォルダーやファイルは復元できません。手動でシュレッドするために選択 
するフォルダーやファイルについては、十分に検討してください。 

1. タスクバーの右端の通知領域にある [HPProtectTools] アイコンをちクリックしてから、 [File 
San け izer] 一 [単ーフォルダー/ファイルをシュレッド]の順にクリックします。 

2. [参照]ダイアログボックスが開いたら、シュレッドするフォルダーやファイルに移動してから 
[0K] をクリックします。 

ま記. 選択できるフォルダーやファイルは、単一のファイルまたはフォルダーです。 

3. 確認用のダイアログボックスが開いたら、[はい]をクリックします。 

または 

1. デスクトップにある [File Sanitizer] アイコンをちクリックしてから、[単ーフナルダー/ファイル 
をシュレッド]をクリックします。 

2. [参照]ダイアログボックスが開いたら、シュレッドするフォルダーやファイルに移動してから 
[0K] をクリックします。 

3. 確認用のダイアログボックスが開いたら、[はい]をクリックします。 

または 

1. 円 le Sanitizer を起動して、[シュレッド]をクリックします。 

2. [参照]ボタンをクリックします。 

3. [参照]ダイアログボックスが開いたら、シュレッドするフォルダーやファイルに移動してから 
[0K] をクリックします。 

4. 確認用のダイアログボックスが開いたら、[はしリをクリックします。 

選択されているすべてのフォルダーやファイルの手動シュレッド 

1. タスクバーのち端の通知領域にある [HPProtectTools] アイコンをちクリックしてから、 [File 
Sanitizer] 一 [今すぐシュレッド]の順にクリックします。 

2. 確認用のダイアログボックスが開いたら、[はい]をクリックします。 
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または 


1. デスクトップにある [File Sanitizer] アイコンをちクリックしてから、[今すぐシュレッド]をク 
リックします。 

2. 確認巧のダイアログボックスが開いたら、 [ はい ] をクリックします。 

または 

1. File Sanitizer を起動して、[シュレッド]をクリックします。 

2. [今すぐシュレッド]ボタンをクリックします。 

3. 確認巧のダイアログボックスが開いたら、 [ はし 、] をクリックします。 

空き領域ブリーチの手動実行 

1. タスクバーのち端の通知領域にある [HPProtectTools] アイコンをちクリックしてから、 [File 
Sanitizer] 一 [今すぐプリーチ]の順にクリックします。 

2. 確認巧のダイアログボックスが開いたら、 [ はし 、] をクリックします。 

または 

1. 円 le Sanitizer を起動して、[空き領域ブリーチ]をクリックします。 

2. [今すぐブリーチ]をクリックします。 

3. 確認巧のダイアログボックスが開いたら、 [ はし 、] をクリックします。 

シュレッド'操作または空き領域ブリーチ操作の停止 

シュレッド操作または空き領域ブリーチ操作の実行中、タスクバーのち端の通知領域にある 
[HPProtectTools Security Manager ] アイコンの上にメッセージが表示されます。このメッセージに 
は、シュレッド化理または空き領域ブリーチ化理の詳細（完了した割合）と、操作を停止するための 
オプションが表示されます。 

▲ 操作をキャンセルするには、メッセージをクリックしてから[停止]をクリックします。 

ログファイルの表示 

シュレッド操作または空き領域ブリーチ操作を実行するたびに、 エラーの ログファイルまたは障害 
のログファイルが生成されます。これらのログファイルは、最新のシュレッド操作または空き領域 
ブリーチ操作に従って常に更新されます。 

を記 . ~~ 正常にシュレッドまたはブリーチされたファイルは、ログファイルには表示されません。 

ログファイルには、シュレッド操作じついて作成されるファイルと空き領域ブリーチ操作じついて 
作成されるファイルがあります。これらのログファイルは、ハードドライブ上のな下の場巧にあり 
ます。 

• C:¥Program Files ¥ Hewlett - Packard¥File Sanitizer ¥ [ユーザー名 LShredderLog.txt 

• C:¥Program Files ¥ Hewlett - Packard¥File Sanitizer ¥ [ユーザー名し DiskBleachLoa'txt 
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64 ビットのシステムでは、これらのログファイルは、ハードドライブ上の Jil 下の場所にありまず。 

• C:¥Program Files ( x 86)¥ Hewlett - Packard¥File Sanitize 「¥ [ューザー名 ]_ Shredde 「 Log.txt 

• C:¥Program Files fx 86)¥ Hewlett - Packard¥File Sanitize 「¥ [ユーザー名 1 DiskBleachLog.txt 
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Device Access Manager for HP 
ProtectTools (— 部のモデルのみ ) 


HP ProtectTools Device Access Manager は、データ転送デバイスを無効にすることによってデー 
夕へのアクセスを制御します。 


箇^を 記； マウス、キーボード、タッチパッド、指紋認証システムなどの一部のヒューマンインター 
フェイス デバイスや入カデバイスは 、 Device Access Manager によって制御されません。詳しく 
は、 99ぺージの「管理されないデバイスクラス」 を参照してください。 


HP ProtectTools Device Access Manager を使巧すると、 Windows オペレーティングシステムの管 

理をは、システム上のデバイスへのアクセスを制御し、不正なアクセスを防止できます。 

• アクセスを許巧または拒否するデバイスをを養するためのデバイスプロファイルが、ューザー 
ごとに作成されます。 

• ジャストインタイム認証 （ JITA ) を使用すると、あらかじめ定義されたューザーは、通常はア 
クセスできないデバイスにアクセスするために、自身を認証することが可能です。 

• 管理をおよび信頼できるューザーをデバイス管理グループに追加することで 、 [Device Access 
Manager ] によるデバイスへのアクセス制限からこれらの管理者やューザーを除外できます。こ 
のグループのメンバーシップは、[詳細設定]を使用して管理します。 

• グループメンバーシップに基づいて、または個々 のュー ザーに巧して、デバイスアクセスを許 
巧 または拒否できます。 

• CD - ROM ドライブや DVD ドライブなどのデバイスクラスの場合は、読み取りアクセスおよび 
書き込みアクセスを個別に許可または拒否できます。 
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Device 

1. 

Access Manager を開く 

管理をとしてログインします。 

2. 

[スタート]一[すべてのプログラム] 一 [ HP ] 一 [HP ProtectTools 管理をコンソール]の順にク 
リツクします。 


3. 左側の巧内で 、 [Device Access Manager ] をクリックしまず。 

ユーザーは、 HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） を 
使用して HP ProtectTools Device Access Manager ポリシーを表示できます。このコンソールの 
ビューは読み取り専用です。 
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セットアップ手順 

デバイスアクセスの設定 

HP ProtectTools Device Access Manager には、な下の 4 つのビューがあります。 


• [簡易構成]:デバイス管理をグループのメンバーシップに基づいて、デバイスクラスへのアク 
セスを許可または拒否します。 

• [デバイスクラス構成]:特定のューザーまたはグループに対して、特をの種類のデバイスまた 
は特定のデバイスへのアクセスを許可または拒否します。 

• [ジャストインタイム認証の構成]:選択されたューザーが自身を認証して DVD デバイスや 
CD-ROM デバイスまたはリムーバブルメディアにアクセスできるようにする、ジャストイン 
タイム認証 （ JITA ) を構成します。 

• [詳細設ま]: C ドライブ、システムドライブなど、 Device Access Manager によってアクセス 
を制限されないドライブ文字の一覧を構成します。デバイス管理者グループのメンバーシップ 
もこのビューから管理できます。 

簡易構成 


管理をは、[簡易構成]ビューを使用して、デバイス管理るな外のすべてのューザーによるな下のデバ 
イスクラスへのアクセスを許可または拒否できます。 

• すべてのリムーバブルメディア（フロッピーディスク、 USB フラッシュドライブなど） 

• すべての DVD に D-ROM ドライブ 

• すべてのシリアルコネクタおよびパラレルコネクタ 

• すべての Bluetooth デバイス 

• すべてのモデムデバイス 

• すべての PCMCIA/ExpressCard デバイス 

• すべての1394デバイス 


デバイス管理者な外のすべてのユーザーによるデバイスクラスへのアクセスを許可または拒否する 
には、な下の操作を行います。 

1. [HP ProtectTools 管理者■コンソール]の左側の枠内で、に evice Access Manager ] 一[簡易構成] 
の順にクリックします。 

2. アクセスを拒否するには、ち側の枠内で、デバイスクラスまたは特定のデバイスのチェック 
ボックスにチェックを入れます。アクセスを許可するには、デバイスクラスまたは特定のデバ 
イスのチェックボックスのチェックを外します。 

チェックボックスがグレーで表示されている場合は、アクセスちまに影響をちえる値が[デバイ 
スクラス構成]ビューで変更されています。工場出荷時の設定に戻すには、[デバイスクラス構 
成]ビューで[リセット]をクリックします。 

3. [適用]をクリックします。 
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[■幹を 記； バックグラウンドサービスが実行されていない場合は、サービスを開始するかどうか 
を尋ねるダイアログボックスが表示されます。[はい]をクリックします。 

4. [0K] をクリックします。 


バックグラウンドサービスの開始 

新しいポリシーがネ刀めて定義されて適巧されると、 [HP ProtectTools デバイスロック/検査]バックグ 
ラウンドサービスが自動的に開始され、システムが起動するたびに自動的に開始するように設まさ 
れます。 

I ■聲を 記:~ バックグラウンドサービスの開始を尋ねる画面が表示される前に、デバイスプロファイル 

をを養しておく必要があります。 

管理をは、な下の操作を行うことでもサービスを開始または停止できます。 

1. Windows 7をお使いの場合は、[スタート]一[コントロールパネル]一[システムとセキユリ 
ティ]の順にクリックします。 

または 

Windows Vis ね⑥をお使いの場合は、[スタート]一[コントロールパネル]一[システムとメンテ 
ナンス]の順にクリックします。 

または 

Windows XP をお使いの場合は、[スタート]一[コントロールパネル]一[パフォーマンスとメン 
テナンス]の順にクリックします。 

2. 惟理ツール]一[サービス]の順にクリックします。 

3. [HP ProtectTools デバイスロック/検査]サービスを検索して設定します。 

4. サービスを開始するには、[開始]をクリックします。 

または 

実行されているサービスを停止するには、[惇止]をクリックします。 

[HP ProtectTools デバイスロック/検査]サービスを停止しても、デバイスロックは停止されません。 
デバイスロックは、な下の2つのコンポーネントによって実行されています。 

• [HP ProtectTools デバイスロック/検査]サービス 

• DAMDrv.sys ドライバー 

サービスを開始するとこのデバイスドライバーが開始されますが、サービスを停止してもこのドラ 
イバーは停止されません。 

このバックグラウンドサービスが実行されているかどうかを確認するには、コマンドプロンプト 
ウィンドウを開いて 「SC query ficdlock 」 と入力します。 

このデバイスドライバーが実行されているかどうかを確認するには、コマンドプロンプトウィン 
ドウを開いて rsc query damdrvj と入力します。 


デバイスクラス構成 

管理をは、デバイスクラスまたは特定のデバイスへのアクセスを許可または拒否されているュー 
ザーおよびグループを一覧から表示したり編集したりできます。 


セツトアツプ手順 91 






[デバイスクラス構成]ビューにはな下のセクションがあります。 

• [デバイスー覧]:デバイスクラス、およびシステムにインストールされているか Jil 前にインス 
卜ールされていた可能性のあるデバイスをすべて表示します。 

。 保護は、通常はデバイスクラスに巧して適用されます。選択されたユーザーまたはグルー 
プは、そのデバイスクラスの任意のデバイスにアクセスできます。 

。 特定のデバイスに対して保護を適巧することもできます。 

• [ユーザ ー- 覧]:選がされたデバイスクラスまたは特定のデバイスへのアクセスを許巧または 
拒否されているユーザーおよびグループをすべて表示します。 

。[ユーザ -覧]には、特をのユーザーまたはそのユーザーがメンバーとなっているグループ 

を登録できます。 

。[ユーザ -覧]でユーザーまたはグループを利用できない場合は、設定が[デバイスー覧]の 

デバイスクラスまたは[クラス]フォルダーから継承されています。 


。 DVD や CD - ROM など一部のデバイスクラスでは、読み取りおよび書き込み操作のための 
アクセスを個別に許可または拒否することによって詳細な制御を設定できます。 

それな外のデバイスおよびクラスでは、読み取りおよび書き込みアクセス権を継承できま 
す。たとえば、読み取りアクセス権は上位のクラスから継承し、書き込みアクセス権はユー 
ザーまたはグループごとにを養するといった設定が巧能です。 


ま記： [読み取り]チてックボックスのチてックが外れている場合、アクセス制御の登録 
内容はデバイスへの読み取りアクセスに影響をちえませんが、読み取りアクセスが拒否され 
るわけではありません。 

を記： Administrators グループを[ューザ-覧]に追加することはできません。代わりに、 

デバイス管理をグループを使巧します。 


例1:ユーザーまたはグループがデバイスまたはデバイスクラスへの書き込みアクセスを 
拒否されている場合 

このユーザー、このグループ、またはこのグループのメンバーには、デバイス階層内でこの 
デ/《イスの下位にあるデバイスに対してのみ、書き込みアクセスまたは読み取りおよび書き 
込みアクセスを許可できます。 

例2 :ユーザーまたはグループがデバイスまたはデバイスクラスへの書き込みアクセスを 
許可されている場合 

このユーザー、このグループ、またはこのグループのメンバーには、同じデバイスまたはデ 
, くイス階層内でこのデバイスの下位にあるデバイスに対してのみ、書き込みアクセスまたは 
読み取りおよび書き込みアクセスを拒否できます。 

例3 :ユーザーまたはグループがデバイスまたはデバイスクラスへの読み取りアクセスを 
許可されている場合 

このユーザー、このグループ、またはこのグループのメンバーには、同じデバイスまたはデ 
/ くイス階層内でこのデバイスの下位にあるデバイスに対してのみ、書き込みアクセスまたは 
読み取りおよび書き込みアクセスを許巧できます。 

例4 :ユーザーまたはグループがデバイスまたはデバイスクラスへの読み取りアクセスを 
拒否されている場合 
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このューザー、このグループ、またはこのグループのメンバーには、デバイス階層内でこの 
デバイスの下位にあるデバイスに巧してのみ、読み取りアクセスまたは読み取りおよび書き 
込みアクセスを許可できます。 

例5:ューザーまたはグループがデバイスまたはデバイスクラスへの読み取りおよび書き 
込みアクセスを許可されている場合 

このューザー、このグループ、またはこのグループのメンバーには、同じデバイスまたはデ 
バイス階層内でこのデバイスの下位にあるデバイスに巧してのみ、書き込みアクセスまたは 
読み取りおよび書き込みアクセスを拒否できます。 

例6:ューザーまたはグループがデバイスまたはデバイスクラスへの読み取りおよび書き 
込みアクセスを拒否されている場合 

このューザー、このグループ、またはこのグループのメンバーには、デバイス階層内でこの 
デバイスの下位にあるデ/《イスに巧してのみ、読み取りアクセスまたは読み取りおよび書き 
込みアクセスを許可できます。 

ューザーまたはグループのアクセス拒否 

ューザーまたはグループによるデバイスまたはデバイスクラスへのアクセスを拒否するには、な下 
の操作を行います。 

1. [HP ProtectTools 管理き■コンソール]の左側の枠内で、 [Device Access Manager] 一[デバイス 
クラス構成]の順にクリックします。 

2. デバイスの一覽で、設定するデバイスクラスをクリックします。 

• [デバイスクラス] 

• [すべてのデバイス] 

• [個々のデバイス] 

3. [ューザー/グループ]で、アクセスを拒否するューザーまたはグループを選択し、[拒否]をクリッ 
クします。 

4. [適用]をクリックします。 


を記： 同じデバイスレベルでユーザーに対して拒否および許可を設定すると、アクセス許可より 
もアクセス拒否が優先されます。 


ユーザーまたはグループのアクセス許可 

ユーザーまたはグループによるデバイスまたはデバイスクラスへのアクセスを許可するには、な下 
の操作を行います。 

1. [HP ProtectTools 管理き■コンソール]の左側の枠内で、 [Device Access Manager] 一[デバイス 
クラス構成]の順にクリックします。 

2. デバイスの一覧で、な下のどれかをクリックします。 

• [デバイスクラス] 

• [すべてのデバイス] 

• [個々のデバイス] 

3. [追加]をクリックします。 


セットアップ手順 93 




[Select Users or Groups] (ューザーまたはグループの選択）ダイアログボックスが表示されま 
す。 

4. [詳細]をクリックし、[今すぐ検索]をクリックして、追加するューザーまたはグループを検索し 
ます。 

5. 巧巧可能なューザーおよびグループの一覧に追加するューザーまたはグループをクリックして 
[ OK ] をクリックします。 

6. 再度[〇のをクリックします。 

7. [許可]をクリックして、そのューザーによるアクセスを許可します。 

8. [適用]をクリックします。 

グループの単ーューザーによるデバイスクラスへのアクセス許可 

デバイスクラスへのアクセスを、グループ内のある1人のューザーだけに許巧して、同じグループ 
内の他のメンバーには拒否するには、な下の操作を行います。 

1. [HP ProtectTools 管理者■コンソール]の左側の枠内で、に evice Access Manager ] 一[デバイス 
クラス構成]の順にクリックします。 

2. デバイスの一覧で、設定するデバイスクラスをクリックします。 

• [デバイスクラス] 

• [すべてのデバイス] 

• [個々のデバイス] 

3. [ューザー/グループ]で、アクセスを拒否するグループを選巧し、[拒否]をクリックします。 

4. 目的のクラスの下のフォルダーに移動して、特定のューザーを追加します。 

5. [許可]をクリックして、そのューザーによるアクセスを許可します。 

6. [適巧]をクリックします。 


グループの単ーユーザーによる特をのデバイスへのアクセス許可 

管理をは、特定のデバイスへのアクセスを、グループ内のある1人のユーザーだけに許可して、同じ 
グループ内の他のメンバーには拒否することができます。 

1. [HP ProtectTools 管理者 ■ コンソール ] の左側の枠内で、に evice Access Manager ] 一[デバイス 
クラス構成]の順にクリックします。 

2. デバイスのリストで、設まするデバイスクラスをクリックして、その下のフナルダーに移動し 
ます。 

3. [ユーザー/グループ]で、アクセスを許可するグループの横にある[許可]をクリックします。 

4. アクセスを拒否するグループの横にある[拒否]をクリックします。 

5. デバイスリストで、ユーザーによるアクセスを許巧する特定のデバイスに移動します。 

6. [追加]をクリックします。 

[Select Users or Groups] (ユーザーまたはグループの選択）ダイアログボックスが表示されま 
す。 
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7. [詳細]をクリックし、[今すぐ検索]をクリックして、追加するユーザーまたはグループを検索し 
ます。 

8. アクセスを許巧するユーザーをクリックして[〇のをクリックします。 

9. [許可]をクリックして、そのユーザーによるアクセスを許巧します。 

10. [適巧]をクリックします。 

ユーザー またはグループの設を削除 

ユーザーまたは グルー プによるデバイスまたはデバイスクラスへのアクセスを削除するには、な下 
の操作を行います。 

1. [HP ProtectTools 管理者■コンソール]の左側の枠内で、 [Device Access Manager ] 一[デバイス 
クラス構成]の順にクリックします。 

2. デバイスの一覧で、設定するデバイスクラスをクリックします。 

• [デバイスクラス] 

• [すべてのデバイス] 

• [個々のデバイス] 

3. [ユーザー/グループ]で、削除するユーザーまたはグループをクリックし、[削除]をクリックし 
ます。 

4. [適巧]をクリックします。 

構成のリセット 

A を意: 構成をリセットすると、それまでに実行されたデバイスの構成変更がすべて破棄され、すべ 
ての設定が工場出荷時の設定値に戻ります。 

構成設定を工場出荷時の値に戻すには、な下の操作を行います。 

1. [HP ProtectTools 管理き■コンソール]の左側の枠内で、に evice Access Manager ] 一[デバイス 
クラス構成]の順にクリックします。 

2. [リセット]をクリックします。 

3. 確認要求に対して[はい]をクリックします。 

4. [適用]をクリックします。 

ジャストインタイム認証の構成 

ジャストインタイム認証の構成では、管理者はジャストインタイム認証 （ JITA ) を巧用してデバ 
イスへのアクセスを許可されるユーザーおよびグループの一覧を表示したり変更したりできます。 

ジャストインタイム認証が有効なユーザーは、[デバイスクラス構成]または[簡易構成]ビューで 
作成されたポリシーが制限されている一部のデバイスじアクセスできます。 

• シナリオ：[簡易構成]ポリシーは、 DVD ドライブや CD - ROM ドライブへのデバイス管理をな外 
のアクセスをすべて拒否するように構成されています。 

• 結ま：ジャストインタイム認証が有効なユーザーが DVD ドライブや CD - ROM ドライブにアク 
セスしようとすると、ジャストインタイム認証が有効になっていないユーザーと同じ「アクセ 
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ス拒否」メッセージが表示されます。次に、バルーンメッセージが表示され、ユーザーがジャ 
ストインタイム認証アクセスを希望するかどうかを尋ねます。バルーンをクリックすると、 
[Authenticate User ] (ユーザー認証）ダイアログボックスが開きます。ユーザーが証明情報を正 
しく入力すると、 DVD ドライブや CD - ROM ドライブへのアクセスが許可されます。 

ジャストインタイム認註期間は、設をした時間（分）または0分の間有効です。ジャストインタ 
イム認証期間を0分にすると、認証が有効のままになります。ユーザーは、認証されてからシステム 
からログオフするまで、デバイスにアクセスできます。 

ジャストインタイム認証期間を延長するように構成することもできます。このシナリオでは、ジャ 
ストインタイム認証期間が失効する1分前に表示されるメッセージをクリックすることにより、再 
認証しなくてもアクセスを延長できるようにしています。 

ユーザーに与えられるジャストインタイム認証期間が限定的か無制限かに関係なく、ユーザーがシ 
ステムをログオフしたり別のユーザーがログインしたりするとすぐに、ジャストインタイム認証期 
間は失効します。次にユーザーがログインし、ジャストインタイム認証が有効なデバイスにアクセ 
スしようとすると、証明情報を入力するよう求めるメッセージが表示されます。 

ジャストインタイム認証はな下のデバイスクラスに対して使用できます。 


• DVD に D-ROM ドライブ 

• リムーバブルメディア 

ユーザーまたはグループのジャストインタイム認証の作成 

管理者は、ジャストインタイム認証を使巧して、ユーザーまたはグループにデバイスへのアクセス 
を許可できます。 

1. [HP ProtectTools 管理者■コンソール]の左側の枠内で、 [Device Access Manager ] 一 [ジャスト 
インタイム認証の構成]の順にクリックします。 

2. デバイスのドロップダウンメニューから、[リムーバブルメディア]または [ DVD / CD-ROM ドラ 
イブ]を選がします。 

3. [+] をクリックして、ユーザーまたはグループをジャストインタイム認証の構成に追加しま 
す。 

4. [ち効]チェックボックスにチェックを入れます。 

5. ジャストインタイム認証の期間を必要な時間に設定します。 

6. [適用]をクリックします。 

新しいジャストインタイム認証の設定を適巧するには、ユーザーはログアウトしてからログインし 
なおす必要があります。 

ユーザーまたはグループの延長可能なジャストインタイム認証の作成 

管理をは、ユーザーが失効前に延長できるジャストインタイム認証を使用して、ユーザーまたはグ 
ループにデバイスへのアクセスを許可できます。 

1. [HP ProtectTools 管理者 ■ コンソール ] の左側の枠内で、 [Device Access Manager ] 一 [ジャスト 
インタイム認証の構成]の順にクリックします。 

2. デバイスのドロップダウンメニューから、[リムーバブルメディア]または [ DVD / CD-ROM ドラ 
イブ]を選がします。 
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3. [+] をクリックして、ユーザーまたはグループをジャストインタイム認証の構成に追加しま 
す。 

4. [ち効]チェックボックスにチェックを入れます。 

5. ジャストインタイム認証の期間を必要な時間に設定します。 

6. [延長巧能]チェックボックスにチェックを入れます。 

7. [適用]をクリックします。 

新しいジャストインタイム認証の設定が適用されるには、ユーザーはログアウトして再びログイン 
する必要があります。 

ユーザー またはグループのジャストインタイム認証の無効化 

管理をは、ジャストインタイム認証を使用して、ユーザーまたはグループによるデバイスへのアク 
セスを無効にできます。 

1. [HP ProtectTools 管理者 コンソール ] の左側の枠内で 、 [Device Access Manager ] 一 [ジャスト 
インタイム認証の構成]の順にクリックします。 

2. デバイスのドロップダウンメニューから、[リムーバブルメディア]または [ DVD / CD - ROM ドラ 
イブ]を選択します。 

3. ジャストインタイム認証を無効にするユーザーまたはグループを選択します。 

4. [ち効]チェックボックスのチェックを外します。 

5. [適用]をクリックします。 

ユーザーがログインし、デバイスにアクセスしようとすると、アクセスは拒否されます。 
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ミた细 5 な申 

井細な疋 

[詳細設定]にはな下の機能があります。 

• デバイス管理をグループの管理 

• Device Access Manager によって常にアクセスが許可されるドライブ文字の管理 

デバイス管理者グループは、（デバイスアクセスに関して）信頼できるューザーを Device Access 
Manager ポリシーによる制限から除外するために使用されます。信頼できるューザーには、通常、シ 
ステム管理をが含まれます。詳しくは、 98 ぺージの「デバイス管理をグループI をを照して〈ださ 
い。 

[詳細設定]ビューで、管理をは Device Access Manager がどのューザーに対してもアクセスを制限 
しないドライブ文字の一覧を構成することもできます。 


を記： ドライブ文字の一覧が構成されるときは Device Access Manager のバックグラウンドサー 
ビ スが実行されている 必要があります。 


これらのサービスを開始するには、レ: i 下の操作を行います。 

1. リムーバブルメディアへのデバイス管理をな外のアクセスを拒否するなど、簡易構成ポリシー 
を適用します。 

または 

管理を権限でコマンドプロンプトウィンドウを開き、な下のように入力します。 

SC start ficdlock 
enter キーを押します。 

2. サービスが開始されると、ドライブー覧を編集できるようになります。 Device Access Manager 
で制御しないデバイスのドライブ文字を入力します。 

物理的なハードディスクまたはパーテイシヨンのドライブ文字が表示されます。 


を記： システムドライブ（通常は C ) が この一 覧に含まれているかどうかに関係なく、システム 
ドライブへのアクセスはどのユーザーに対しても拒否されません。 


デバイス管理を グループ 

Device Access Manager をインストールすると、デバイス管理をグループが作成されます。 

デバイス管理をグループは、（デバイスアクセスに関して）信頼できるユーザーを Device Access 
Manager ポリシーによる制限から除外するために使用されます。信頼できるューザーには、通常、シ 
ステム管理をが含まれます。 


を記： ューザーをデバイス管理をに追加しても、そのューザーによるデバイスへのアクセスが自動 
的に許可されるわけではありません。[デバイスクラス構肋ビューで、 Users グループがデバイスへ 
のアクセスを拒否されている場合、デバイス管理をグループのメンバーがデバイスにアクセスできる 
ようにするには、デバイス管理をグループによるアクセスが許可されている必要があります。ただ 
し、[簡易構成]ビューを使用して、デバイス管理をグループのメンバーではないすべてのューザーに 
よるデバイスクラスへのアクセスを拒否できます。 
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ユーザーをデバイス管理をグループに追加するには、な下の操作を行います。 

1. [詳細設定]ビューで、 [+] をクリックします。 

2. 信賴できるユーザーのユーザー名を入力します。 

3. [0 K ] をクリックします。 

4. [適用]をクリックします。 

このグループのメンバーシップを管理するための別の方まは、な下のとおりです。 

• Windows 7 Professional または Windows Vista の場合、標準の [口ーカル ユーザーとグループ ] 
Microsoft 管理 コンソール （ MMC ) スナップインを使用して、 このグルー プ にユーザーを 追加で 
きます。 

• Windows 7 、 Windows Vista 、 または Windows XP の各 Home Edition の場合は、管理者権限の 
あるアカウントからコマンドプロンプトウィンドウでな下のように入力します。 

net localgroup "Device Administrators " ユーザーる /add 

このコマンドで、「ユーザー名」は、このグループに追加するユーザーのユーザー名です。 

eSATA サポート 

Device Access Manager で eSATA デバイスを制御するには、な下を構成する必要があります。 

1. システムの起動時にドライブが接続されている必要があります。 

2. [詳細設定]ビユーを使巧して 、 Device Access Manager がアクセスを拒否しないドライブの一 
覧に eSATA ドライブ文字が含まれていないことを確認します。 eSATA ドライブ文字が一覧に 
含まれている場合は、ドライブ文字を削除して[適巧]をクリックします。 

3. デバイスは、[簡易構成]ビューまたは[デバイスクラス構成]ビューで[リムーバブルメディア] 
デバイスクラスを巧巧して制御できます。 

管理されないデバイスクラス 

HP ProtectTools Device Access Manager では、な下のデバイスクラスは管理されません。 

• 入出カデバイス 

。 バイオメトリック（生体認証） 

。 マウス 

。 キーボー h 
。 プリンター 

。 プラグアンドプレイ （ PnP ) プリンター 
。 プリンターアップグレード 
。 ホ外線ヒユーマンインターフェイスデバイス 
。 スマートカードリーター 
。 マルチコネクタシリアル 
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。 ディスクドライブ 

。 フロッピーディスクコントローラー （ FDC) 

。 ハードディスクコント ローラー （ HDC) 

。 ヒューマンインターフェイスデバイス （ HID) クラス 

• 電源 

。 バッテリ 

。 Advanced Power Management (APM) サポート 

• その他 

。 コンピュ ーター 
。 了 J —ダー 
。 ディスプレイ 
。 プロセッサ 
。 システム 
。 不明 
。 ボリ ュー厶 

。 ボリ ュー厶 スナップショット 
。 セキュリティデバイス 
。 セキュリティアクセラレー ター 
。 Intel® 統合ディスプレイドライバー 
。 メディアドライバー 
。 メディアチェンジャー 
。 多機能 
。 Leaacard 

。 ネットクライアント 
。 ネット サービス 
。 ネッ ト 転送 
。 SCSI アダプター 
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9 盗難からの回復 


Computrace for HP ProtectTools (別売）を使用すると、コンピューターをリモートで監視、管理、 
および追跡できます。 

Computrace for HP ProtectTools をち劾にすると、 Absolute Software Customer Center からツール 
の設まが行われます。管理者■は Customer Center から Computrace for HP ProtectTools を設まし、 
コンピューターを監視または管理できます。システムの置き忘れや盜難が発生した場合、 Customer 
Center はコンピューターを探索し取り戻すために地域当局に協力します。設定によって、ハードディ 
スクドライブが消去または交換された場合でも Computrace が動作し続けるようにすることができ 
ます。 

Computrace for HP ProtectTools をち劾にするには、な下の操作を行います。 

1 . インターネットに接続します。 

2. [スター ト] 一 [すべてのプログラム] 一 [ HP ] 一 [HP ProtectTools Security Manager ] の順にク 

リックします。 

3. [HP ProtectTools Security Manager] の左側の巧内で、[を難からの回復]をクリックします。 

4. Computrace 有効化ウィザードを起動するには、[今すぐち効化]をクリックします。 

5. 連絡先情報とクレジットカードの支キムい情報を入力するか、または事前に購入したプロダクト 
キーを入力します。 

[有効化ウィザード]によって取引がま全に処理され、 Absolute Software カスタマーセンターの Web 
サイ トにユー ザーアカウントがセットアップされます。完了すると、カスタマーセンターのアカウ 
ント情報を含む確認の電子メールが届きます。 

な前に Computrace 有効化ウィザードを実行したことがあり、 Customer Center ューザーアカウン 
卜をすでに持っている場合は、 HP のサポート窓口に問い合わせて追加ライセンスを購入できます。 

カスタマーセンターにログインするには、な下の操作を行います。 

1. httD://www.hD.com/erqo/ から旧本語 I を選巧します。 

2. [Login ID ] (ログイン ID) フィールドおよび [ Password ] (パスワード）フィールドに、確認の 
電子メールで受信した資格情報を入力し、 [ Login ] (ログイン）をクリックします。 
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カスタマーセンターでは、な下の操作を実行できます。 


• コンピューターの 監視 

• リモートデータの保護 

• Computrace で保護されているコンピューターの盜難の報告 

▲ Computrace for HP ProtectTools について詳しくは、[詳細情報]をクリックしてくださし、。 
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を難からの回復 


10 Embedded Security for HP 
ProtectTools (— 部のモデルのみ ) 


ミ主記： Embedded Security for HP ProtectTools を使用ずるには、統合された TPM (Trusted 
Platform Module) セキュリティチップがコンピュータに内蔵されている必要がありまず。 


Embedded Security for HP ProtectTools は、ユーザデータや証明情報を不正なアクセスから保護し 
まず。このソフトウェアモジュールには、お* *下のセキュリティ機能があります。 

• 高度な Microsoft EFS (Encryption File System) ファイルおよびフォルダの暗号化 

• ューザデータを保護するための PSD (Personal Secure Drive) の作成 

• データ管理機能（キー階層のバックアップゃ復元など） 

• Embedded Security ソフトウェアの使用時にデジタル証明情報の操作を保護するための他社製 
のアプリケーシヨン （Microsoft Outlook や Internet Explorer など）のサポート 

TPM 内蔵セキュリティチップを使用すると、 HP ProtectTools Security Manager の他のセキュリ 
ティ機能を強化したり有効にしたりできます。たとえば、 Credential Manager for HP ProtectTools 
では、内蔵チップを Windows へのログオン時の認証要素として使用できます。 
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セツトアップ手順 


么を 意： セキュリティ上の危険じさらされないようにするために、 IT 管理をが内蔵セキュリティチッ 
プをすぐに初期化することを強くおすすめします。内蔵セキュリティチップを初期化しない場合、 
不正なユーザー、コンピューターワーム、またはウィルスがコンピューターの才ーナーシップを奪 
し、、緊急リカバリアーカイブの化理やユーザーアクセスの設定など所有者のタスクを制御してしま 
う可能性があります。 


な下の項目の手順に沿って操作し、内蔵セキュリティチップを有効にして初期化します。 

[コンピューターセットアップ （ F 10) ユーティリティ]での内蔵セキュリティ 
チップの有効化 

内蔵セキュリティチップは、 [ Q 山 ck Initialization Wizard ] (クイック初期化ウィザード）または [コン 

ピューターセットアップ （ F 10) ューティリティ]で有効にする必要があります。 

[コンピューターセットアップ （ F 10) ユーティリティ]で内蔵セキュリティチップを有効にするじ 

は、レ^下の操作を行います。 

1. コンピュータの電源を入れるか再起動し、画面の左下隅に [ F 10 = ROM Based Setup ] (ROM 
ベースのセットアップ）というメッセージが表示されている間に 鬥〇 キーを押して、[コンピュー 
夕一 セットアップ （ F 10) ューティリティ]を起動します。 

2. 管理をパスワードを設定していない場合は、矢印キーを使巧して [Security] (セキュリティ設 
定） —> [Setup password] (セットアップパスワード）の順に選択して enter キーを押します。 

3. [New password] (新しいパスワード）および [Verify new password] (新しいパスワードの 
確認）ボックスにパスワードを入力して 鬥〇 キーを巧します。 

4. [Security] (セキュリティ設定）メニューで、矢印キーを使巧して [TPM Embedded Security] 
( TPM 内蔵セキュリティ）を選択し、 enter キーを押します。 

5. [Embedded Security] (内蔵セキュリティ）にデバイスが表示されない場合、 [Available] (利 
用可能）を選択します。 

6. [Embedded security device state] (内蔵セキュリティデバイスの状態）を選巧し、設定を 
[Enable] (有効にする）に変更します。 

7. f 10 キーを押して 、 Embedded Security の設定への変更を確まします。 

8. 設定を保巧して[コンピューターセットアップ （ F 10) ューティリティ]を終了するには、矢印 
キーを使用して [File] (ファイル）一 [Save Changes and Exit] (変更を保巧して終了）の順 
に選択し、画面の説明に沿って操作します。 
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内蔵セキュリティチップの初期化 

内蔵セキュリティの初期化プロセスでは、な下のことを行います。 

• 内蔵セキュリティチップの所有をのパスワードを設まします。これによって、内蔵セキュリ 
ティチップ上のすべての所有を機能へのアクセスが保護されます。 

• 緊急リカバリアーカイブをセットアップします。緊急リカバリアーカイブとは、すべてのュー 
ザの基本ユーザキーを再暗号化できるようにするための保護された記憶領域です。 

内蔵セキュリティチップを初期化するには、な下の手順で操作します。 

1. タスクバーのち端の通知領域にある [HP ProtectTools Security Manager ] (HP ProtectTools 
セキュリティマネージャ ー） アイコンをちクリックして 、 [Embedded Security Initialization ] 

(内蔵セキュリティの初期化）を選巧します。 

[HP ProtectTools Embedded Security Initialization Wizard] (HP ProtectTools Embedded 
Security 初期化ウィザード）が起動します。 

2. 画面に表示される説明に沿って操作します。 
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基本 ユーザーア カウントの セッ ト アップ 

Embedded Security で基本ユーザアカウントをセットアップすると、な下のタスクが実行されます。 

• 暗号化された情報を保護するための基本ユーザキーが生成され、その基本ユーザキーを保護す 
るための基本ユーザキーのパスワードが設をされます。 

• 暗号化されたファイルおよびフォルダを格納するための PSD (Personal Secure Drive) が設定 
されます。 


么を 意： 基本ユーザキーのパスワードは保護しておいて〈ださい。このパスワードがないと、暗号 
化されたデータじアクセスしたり復元したりできなくなります。 


基本ューザアカウントをセットアップしてューザセキュリティ機能を有効にするには、な下の手順 
で操作します。 

1. [Embedded Security User Initialization Wizard] (Embedded Security ユーザー 初期化ウ イザー 
ド） が起動していない場合は、[スタート]一[すべてのプログラム]一 [HP] 一 [HP ProtectTools 
Security Manager] の順にクリックします。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [User Settings] (ユーザの設 
定）の順にクリックします。 

3. ち側のパネルで、 [Embedded Security Features] (内蔵セキュリティの機能）のに onfigure] 

(設を）をクリックします。 

[Embedded Security User Initialization Wizard] (Embedded Security ユーザ初期化ウィザード） 
が起動します。 

4. 画面に表示される説明に沿って操作します。 


を記： セキュリティ保護された電子メールを使用するには、最初に、 Embedded Security で作 
成されたデジタル証明情報を使巧するように電子メールクライアントを設定する必要がありま 
す。デジタル証明情報が使用できない場合は、証明機関から取得する必要があります。電子メー 
ルを設定してデジタル証明情報を取得する手順については、 電子メールクライアントソフト 
ウェアのヘルプを参照して〈ださい。 
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一般的なタスク 

基本ューザアカウントのセットアップを完了すると、な下のタスクを実行できます。 

• ファイルおよびフォルダの暗号化 

• 暗号化された電子メールの送受信 

Personal Secure Drive ( PSD ) の使用 

PSD のセットアップを完了すると、次回のログオンで、基本ューザキーのパスワードを入力するよ 
う要ホされます。基本ューザキーのパスワードを正しく入力すると、 Windows の[エクスプローラ]か 
ら直ち PSD にアクセスできます。 

ファイルおよびフォルダの暗号化 

暗号化ファイルを操作する場合は、な下の規則を考慮してください。 

• 暗号化できるファイルおよびフォルダは、 NTFS パーティション上のもののみです。 FAT パー 
ティシ ョン上の ファイルおよびフナルダは暗号化で きません。 

• システムファイルや圧縮されたファイルは暗号化できません。また、暗号化されたファイルは 
圧縮できません。 

• -時フォルダは、ハッカーの関むを引〈可能性があるため、暗号化するようにしてください。 

• ファイルまたはフォルダを初めて暗号化した時、回復ポリシーが自動的にセットアップされま 
す。暗号化証明情報や秘密キーをなくした場合でも、このポリシーによって、回復エージェント 
を使用して情報の暗号化を解除できるようになります。 

ファイルおよびフォルダを暗号化するには、な下の手順で操作します。 

1. 暗号化するファイルまたはフォルダをちクリックします。 

2. [ Encrypt ] (暗号化）をクリックします。 

3. な下のオプションのどちらかをクリックします。 

• [Apply changes to this folder only] (このフォルダにのみ変更を適用する） 

• [Apply changes to this folder, subfolders, and files] (このフォルダ、およびサブフォ 
ルダとファイルに変更を適巧する） 

4. [0K] をクリックします。 

暗号化された電子メールの送受信 

Embedded Security では、暗号化された電子メールの送受信を行うことができますが、その手順は電 
子メールのアクセスに使用しているプログラムによって異なります。詳しくは、 Embedded Security 
ソフトウェアのヘルプおよび使用している電子メールアプリケーシ ヨン ソフトウェアのヘルプを 
参照してください。 
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基本ユーザーキーのパスワードの変更 

基本 ユーザー キーのパスワードを変更するには、な下の操作を行います。 

1. [スタート]一[すべてのプログラム]一 [HP] 一 [HP ProtectTools Security Manager] の順にク 
リックします。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [User Settings] (ユーザの設 
定）の順にクリックします。 

3. ち側の枠内で、 [Basic User password] (基本ユーザーパスワード）のに hange] (変更）を 
クリックします。 

4. 古いパスワードを入力した後、新しいパスワードを設定して確定します。 

5. [OK] をクリックします。 
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高度なタスク 

管理をは、 Embedded Security 内でな下のタスクを実行できます。 

• Embedded Security の証明情報、 Embedded Security の設定、 Personal Secure Drive のバック 
アップおよび復元 

• 巧ちをのパスワードの変更 

• ユーザーパスワードの再設を 

• 移行元プラットフォームから移行先プラットフォームへの、ユーザーセキュリティ証明書のま 
全な移行 

バックアップおよび復元 

Embedded Security の バック アツ プ機能では、緊急の場合に復元される証明情報を含む アー カイブが 
作成されます。 


バックアップファイルの作成 

バックアップファイルを作成するには、な下の手順で操作します。 

1. [スターり一 [ すべてのプログラム ] 一 [HP] 一 [HP ProtectTools 管理をコンソール ] の順にク 
リックします。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [Backup] (バックアップ）の 
順にクリックします。 

3. ち側の枠内で、 [Configure] (設ま）をクリックします。 HP Embedded Security for 
ProtectTools Backup Wizard (HP Embedded Security for ProtectTools バックアップウイ 
ザード）が起動します。 

4. 画面に表示される説明に沿って操作します。 

バックアップファイルからの証巧データの復元 

バックアップファイルからデータを復元するには、レ: i 下の手順で操作します。 

1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP] 一 [HP ProtectTools 管理をコンソール ] の順にク 
リックします。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [Backup] (バックアップ）の 
順にクリックします。 

3. 右側の枠内で、 [Restore all] (すべて復元）をクリックします。 HP Embedded Security for 
ProtectTools Backup Wizard (HP Embedded Security for ProtectTools バックアップウイ 
ザード）が起動します。 

4. 画面に表示される説明に沿って操作します。 
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所有者のパスワードの変更 

管理をは、な下の操作を行って、所有をのパスワードを変更できます。 

1. [スタート]一[すべてのプログラム]一[すべてのプログラム]一 [HP ProtectTools 管理者コン 
ソール]の順にクリックします。 

2. 左側のパネルで 、 [Embedded Security ] (内蔵セキュリティ）一 [ Advanced ] (アドバンス） 

の順にクリックします。 

3. ち側のパネルで 、 [Owner Password ] (巧ち者■のパスワード）のに hange ] (変更）をクリック 
します。 

4. 古い巧有をのパスワードを入力した後、新しい所有をのパスワードを設定して確定します。 

5. [0 K ] をクリックします。 

ユーザパスワードの再設定 

ューザが忘れたパスワードを管理者に再設定してもらうことができます。詳しくは、ソフトウてアの 
ヘルプを参照してください。 
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移行ウイザードによるキーの移行 

移行は、キーや証明情報の管理、復元、転送などを行うことができる、高度な管理をタスクです。 
移行について詳しくは 、 Embedded Security ソフトウエアのヘルプを参照してください。 
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11 口一カライズされたパスワードの例外事 
項 


ブート前セキュリティレベルおよび HP Drive Encryption レベルでは、な下の項目で説明しているよ 
うに、パスワードの口ーカライズのサポートに制限があります。 
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Windows IME はブート前セキュリティレベルまたは HP 
Drive Encryption レベルではサポートされない 

Windows では 、 IME (入力ち式エディター）を選がすることによって、日本語や中国語の文字などの 
複雑な文字および記号を、一般的な西洋言語用のキーボードを使用して入力できます。 

IME は、ブート前セキュリティレベルまたは HP Drive Encryption レベルではサポートされていま 
せん。ブート前セキュリティまたは HP Drive Encryption のログイン画面では、 IME を使用して 
Windows パスワードを入力することはできません。また、入力しようとすると、ロックアウトが発生 
することがあります。場合によっては、パスワードの入力時に Microsoft Windows によって IME が表 
示されないこともあります。 

たとえば、一部の Windows XP 日本語版インストール環境では、初期設をの IME は、日本語 Microsoft 
IME Standard 2002と呼ばれています。日本語 Microsoft IME Standard 2002は、実際にはキーボ ー 
ドレイアウト E 0010411 に変換されます。ただし、日本語 Microsoft IME Standard 2002は IME で 
あり、キーボード' レイアウトではありません （ Microsoft によって、 IME 用にキーボードレイアウト 
のコーディングスキームが予約されており、キーボード' レイアウトの概念が拡大されています）。 
日本語 Microsoft IME Standard 2002は、 BIOS ブート前セキュリティパスワードのプロンプト、ま 
たは HP Drive Encryption パスワードのプロンプトの入力環境で巧巧できるキーボードレイアウト 
ではないため、この IME を使用して入力したパスワードは HP ProtectTools によって拒否されます。 
また、日本語 Microsoft IME Standard 2002は 、 Microsoft Windows Vista ⑥の「共通名」とも異なり 
ます。 Windows は一部の IME をキーボードレイアウトにマッピングします。このような場合 、 HP 
ProtectTools は IME をサポートします。これは、元となっているキーボードレイアウトのま養 （16 
進数コード）が使巧されているためです。 

この問題をおみするには、サポートされているな下のどれかのキーボードレイアウトに切り替えま 
す。これらのキーボードレイアウトは、キーボードレイアウト00000411に変換されます。 

• 日本語 Microsoft IME 

• 日本語キーボードレイアウト 

• Office 2007 IME (日本語）： Microsoft や化社が、 IME または入力方式エディターという巧語を 
使用している場合、その入力方式は実際には IME ではないことがあります。このため、混乱が 
生じることもありますが、ソフトウてアは16進表記を読み取ります。したがって、サポートさ 
れているキーボードレイアウトに IME がマッピングされている場合 、 HP ProtectTools はその 
設定をサポートできます。 


么 警告！ HP ProtectTools を使用すると 、 Windows IME を使用して入力したパスワードは拒否されま 
す。 


Windows IME はブート前セキュリティレベルまたは HP Drive Encryption レベルではサポート1口 

されない 




サポートされている別のキーボードレイアウトを使用したパ 
スワードの変更 

初期パスワードをあるキーボードレイアウト（たとえば、英語（米国）(409))を使用して設をし、 
後から、サポートされている別のキーボードレイアウト（たとえば、ラテンアメリカ言語 （080 A )) 
を使用して変更すると、そのパスワードの変更は HP Drive Encryption では正常に認識されます。た 
だし、ラテンアメリカ言語に巧在して、英語（米国）には存在しない文字（たとえば、巨）を使用す 
ると、 BIOS では正常に認識されません。 


を記： 管理者はこの問題を解決できます 。 [HP ProtectTools ューザーの管理]機能を使巧して 、 HP 
ProtectTools からこのューザーを削除し、オペレーティングシステムで目的のキーボードレイアウ 
卜を選巧してから、同じューザーに対して Security Manager セットアップウィザードを実行しなお 
します。 BIOS に目的のキーボードレイアウトが保巧され、このキーボードレイアウトを巧用して 
入力できるパスワードが BIOS 内に適切に設定されます。 


もう1つ問題になる可能性があるのが、同じ文字を出力できる、異なるキーボードレイアウトを使 
巧している場合です。たとえば、米国インターナショナルキーボードレイアウトロ040 9) とラテン 
アメリカ言語キーボードレイアウト （080 A ) は、どちらも文字6を出力できますが、異なる順序で 
キーを操作しなければならないことがあります。最初にラテンアメリカ言語キーボードレイアウ 
卜を使巧してパスワードを設定すると、その後に米国インターナショナルキーボードレイアウトを 
使用してパスワードを変更しても、 BIOS にはラテンアメリカ言語キーボードレイアウトが設定さ 
れます。 
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特別なキーの扱い 


• 中国語、スロバキア語、カナダフランス語、およびチ X コ語 

上記のキーボードレイアウトのどれかを選択してパスワードを入力した場合（たとえば、 
abcdef )、 BIOS ブート前セキュリティおよび HP Drive Encryption では、同じパスワードをル文 
字の場合は shift キーを押しながら、大文字の場合は shift キーと caps lock キーを押しながら乂 
力する必要があります。数字のパスワードは、テンキーを使巧して入力する必要があります。 

• 韓国語 

サポートされている韓国語キーボード' レイアウトを選択してパスワードを入力した場合 、 BIOS 
ブート前セキュリティおよび HP Drive Encryption では、同じパスワードを小文字の場合は右 alt 
キーを押しながら、大文字の場合はち alt キーと caps lock キーを押しながら入力する必要があ 
ります。 


• サポートされていない文字は、な下の表のとおりです。 


言語 

Windows 

BIOS 

Drive Encryption 

アラビア語 

い、 およびVキーは、2 
文字になります 

い、 およびVキーは、1 
文字になります 

い、 および V キーは、 1 
文字になります 

カナダフランス語 

caps lock を押したが態で 
入力した G、 も、ろ、およびろ 
は、 Windows では？、 E、 

A、 および£になります 

caps lock を押した状態で 
入力した G 、有、も、およびも 
は、 BIOS ブート前セキユリ 
テイでは G 、ろ、自、およびも 
になります 

caps lock を押した状態で 
入力した C、 ろ、ろ、およびろ 
は、 HP Drive Encryption で 
は C、 6、ろ、およびろにな 
ります 

スペイン語 

40a はサポートされていま 
せん。ただし、ソフトウェ 
アによって cOa に変換され 
るため、 40a は正常に動作 
します。しかし、これらの 
キーボードレイアウトは 
わずかに異なるため、 スぺ 
イン語を話すユーザーは、 
Windows のキーボードレ 
イアウトを 1040a (スペイ 
ン語（バリエーシヨン））ま 
たは 080a (ラテンアメリ 
力言語）に変更することを 
おすすめします 

n/a 

n/a 

米国インターナショナル 

。 1香上の巧にある i、 口、 

‘、’、¥、およびXキー 
は拒否されます 

n/a 

n/a 


。 2番目の巧にある自、 

⑥、および片キーは拒 
否されます 




。 3香目の巧にある a、 

う、および0キーは拒 
否されます 




。 1香下の巧にある巧 

キーは拒否されます 
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言語 

Windows 

BIOS 

Drive Encryption 

チェコ語 

。 自キーは拒否されます 

。1キーは拒否されます 

。 4キーは拒否されます 

。 ろ、しおよびをキーは 

拒否されます 

。 自、1$、しり、および 〔 

キーは拒否されます 

n/a 

n/a 

スロバキア語 

之キーは拒否されます 

。 る、ろ、およびさキーは、 

入力した場合は拒否さ 
れますが、ソフトキー 
ボードを使用して入力 
した場合は受け入れら 
れます 

。（デッドキーは2文字 
になります 

n/a 

ハンガリー語 

之キーは拒否されます 

t キーは2文字になります 

n/a 

スロベニア 語 

之之キーは Windows では拒 
否されます。また、 alt キー 
は、 BIOS ではデッドキー 
となります 

U 、 U 、 日、白、ミ、§、さ、 S 、 

を、およびをキーは 、 BIOS 
では拒否されます 

n/a 


日本語 Windows XP の場合のみ、 n/a n/a 

標準の日本語キーボード 
レイアウトである411が完 
全にサポートされます。 

Windows XP で通常 
「Microsoft Standard IME 
2002」と表示される IME 
は、通常はサポートされま 
せん。ただし、単純な文字 
を入力している場合、この 
IME はキーボードレイア 
ウト411とほぼ同じである 
こと力《、テストからわかっ 
ています。したがって、 

ローカライズされた日本語 
パスワードを使用して 
BIOS および HP Drive 
Encryption を保護している 
場合、この IME は、ソフト 
ウェアによってキーボード 
レイアウト411に切り替え 
られます 

利用できる場合は、 

Microsoft Office 2007 IME 
を選択することをおすすめ 
しまず。 IME という名前は 
付いていますが、実際には 
キーボードレイアウト 
411であり、サポートされ 
ています 
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パスワードが拒否された場合の対処方法 

パスワードは、な下の原因で拒否されることがあります。 

• サポートされていない IME をユーザーが使用している場合。これは、2バイト文字言語（韓国 
語、日本語、中国語）ではよく起こる問題です。この問題を解ホするには、な下の操作を行いま 
す。 


1. [スタート]一[コントロールパネル]一[地域と言語のオプシヨソの順にクリックします。 

2. [言語]タブをクリックします。 

3. [詳細]ボタンをクリックします。 

4. [設定]タブで、[追加]ボタンをクリックして、サポートされているキーボードを追加します 
([入力言語]の[中国語]の下で、 [ US ] キーボードを追加します）。 

5. サポートされているキーボードをネ刀期の入力言語に設定します。 

6. HP ProtectTools を再起動してから、パスワードを入力しなおします。 

• ユーザーがサポートされていない文字を使用している場合。この問題を解決するには、な下の操 
作を行います。 

1. サポートされている文字のみを使用するように Windows パスワードを変更します。サポー 
卜されていない文字は、 115 ぺージの「特別なキーの扱い I のとおりです。 

2. Security Manager セットアップウィザードを再度実行し、新しい Windows パスワードを 
入力します。 
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ATM 

Automatic Technology Manager。 ネットワーク管理者がシステ厶を BIOS レベルでリモート管理できます。 

Drive Encryption 

ハードドライブを暗号化して、適切な権限のないューザーが情報を読み取れないようにずることによってデータ 
を保護します。 

Drive Encryption のログオン画面 

Windows が起動する前に表示されるログオン画面。ューザーは、 Windows のューザー名およびパスワード、ま 
たはスマートカード PIN を入力ずる必要があります。ほとんどの場合、 Drive Encryption のログオン画面で正 
しい情報を入力すれば、 Windows のログオン画面で巧度ログオンずることなく、直接 Windows にアクセスでき 
ます。 

DriveLock 

ハードドライブをユーザーにリンクして、コンピューターの起動時にユーザーに正しい DriveLock パスワードの 
入力を要求するセキュリティ機能。 

HP SpareKey 

Drive Encryption キーのバックアップコピ ー 。 

ID 

HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） 内で、特定のユーザーの 
アカウントまたはプロファイルのように処理される、証明情報と設定の集合。 

ID 力ード 

ューザー名および選択された画像を使用してデスクトッブを視覚的に識別ずるための、 Windows デスクトップ 
のガジェット。 HP ProtectTools 管理者コンソールを開〈には、 ID 力ードをクリックします。 

JITA 

ジャストインタイム認証。 

PIN 

個人識別番号。 

PKI 

証明情報および暗号化キーを作成、使用、および管理ずるためのインターフてイスを定義する、公開キー基盤の 
規格。 

Privacy Manager の証明書 

電子メールメッセージおよび Microsoft Office ドキュメントに対する署名や暗号化など、暗号の演算に使用ず 
るたびに認証が必要なデジタル証明書。 

PSD 

Personal Secure Drive。 機密情報を保護するための記憶領域を提供する機能。 
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SATA device mode (SATA デバイスモード） 

コンピューターと大容量ストレージデバイス（ハードドライブやオプティカルドライブなど）の間のデータ転 
ぶモー r 0 

Trusted Platform Module (トラステッドプラットフォームモジュール）内蔵セキュリティチップ 

HP ProtectTools Embedded Security チップの一般的な呼び方。 TPM では、ホストシステムじ固有の情報（暗 
号化キー、デジタル署名、パスワードなど）が格納され、ューザーではなくコンピューターが認証されます。 
TPM を使用すると、物理的な盗難や外部のハッカーによる攻撃によつてコンピューター上の情報が危險にさら 
されるリスクを最小限に抑えることができます。 

TXT 

Trusted Execution Technology (トラステッドエグゼキューシヨンテクノロジ）の略。 

USB 卜ークン 

ューザーに関する識別情報が格納されているセキュリティデバイス。スマートカードや指紋認証システムと 
同なに、所有者をコンピューターに巧して認証するために使用されます。 

Windows 管理を 

アクセス権を変更し、他のューザーを管理するすべての権限を持つューザー。 

Windows ユーザー アカウント 

ネットワークまたは個別のコンピューターへのログオンを承認された個人のプロファイル。 

Windows ログオンのセキュリティ 

アクセスのために特定の証明情報を巧巧するよう求めることで、 Windows アカウントを保護できます。 

空き領域ブリーチ 

削除されたフォルダーやファイルIこランダムなデータを安全に上書きして、削除されたフォルダーやファイルの 
元の内容をわからなくすることです。 

暗号化 

権限のない受信をがデータを解読できないように平文を暗号文に変換するための、暗号まで使巧されるアルゴリ 
ズムなどの手順。データの暗号化にはさまざまな種類があり、ネットワークセキュリティの基礎として使巧さ 
れます。一般的な暗号化には、データ暗号化規格 （DES) や公開キー暗号があります。 

暗号化サービスプロバイダー (CSP) 

明確なインターフェイスを使用して特定の暗号化関数を実行するための暗号化アルゴリズムの提供者またはラ 
イブラリ。 

暗号化の解除 

暗号化されたデータを平文に変換するための、暗号まで使用される手順。 

暗号化ファイルシステム (EFS) 

選巧されたフォルダー内のすべてのファイルおよびサブフナルダーを暗号化するシステム。 


暗号ま 

特定の個人のみが解読できるように、データを暗号化および暗号化解除する手法。 

[安全に送信]ボタン 

[Microsoft Outlook] の電子メールメッセージのツールバーに表示されるソフトウェアボタン。このボタンをク 
リックすると、 [Microsoft Outlook] の電子メールメッセージに対する署名や暗号化ができます。 

移行 

Privacy Manager の証明書および信頼済み連絡先を管理、復元、および転送する作業。 

仮想トークン 
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スマートカードや力ードリーターとよく似た働きをするセキュリティ機能。この卜ークンは、コンピューター 
のハードドライブ上か、 Windows レジストリ内のどちらかに保存されます。仮想卜ークンでログオンすると、 
認証を完了するためじユーザー PIN の入力を要求されます。 

色：?1去 

「Windows 管理を」を参照してください。 

キーの がみ合わせ 

特をのキーの組み合わせ。 Ctrl + alt + S キーなどを押すと、自動シュレッドが開始されます。 

緊急リカバリアーカイブ 

他のプラットフォームの所有をキーを使巧して基本ユーザーキーを再暗号化できる、保護された記憶領域。 
グループ 

デバイスクラスまたは特定のデバイスに巧して同じレベルのアクセス許可またはアクセス拒否が設定されてい 
るユーザーのグループ。 

コンソール 

HP ProtectTools 管理をコンソールの機能および設定に対するアクセスや管理を行うことができる、中,むとなる 
場所。 

シーン 

を録されたユーザーの認証に使用する写真。 

自動シュレッド 

ユーザーが円 le Sanitizer で設定したスケジュールに従つて実行されるシュレッドのことです。 

指紋 

指紋の画像をデジタルのおまで巧出したもの。実際の指紋の画像は、 HP ProtectTools Security Manager には 
保存されません。 

手動シュレッド 

単一のフナルダーやファイルまたは選択されている複数のフォルダーやファイルに対して、自動シュレッドス 
ケジュールを省略して実行されるシュレッド。 

シュレッド 

フォルダーやファイルに含まれるデータの内容をわからなくするアルゴリズムの実行。 

シュレッドサイクル 

各フォルダーやファイルでシュレッドアルゴリズムを実行する回数。選択したシュレッドサイクルの回数が 
多いほど、 コン ピューターのセキュリティは高くなります。 

シュレッドプロファイル 

あらかじめ指定されている消去方まとフナルターやファイルの一覧。 

証明情報 

ユーザーが認証プロセスで特定のタスクに対する適格性を証明するための手段。 

[署名と暗号化]ボタン 

Microsoft Office アプリケーシヨンのツールバーに表示されるソフトウェアボタン。このボタンをクリックす 
ると、 Microsoft Office ドキュメントに対する署名、暗号化、または暗号化の解除ができます。 

を名欄 

デジタル署名を表示するためのプレースホルダー。ドキュメントに署名すると、署名者の名前と確認方法が表示 
されます。署名曰と署名をのタイトルも表示できます。 

シングルサインオン 


120用語集 


認証情報を格納し、パスワード認証が必要なインターネットおよび Windows アプリケーシヨンに HP 
ProtectTools Security Manager を使巧してアクセスできるよう I こする機能。 

シンプル削除 

Windows のフォルダーやファイルの参照情報の削除。空き領域ブリーチを実行しても、フナルダーやファイル 
の内容をわからなくするデータをフナルダーやファイルに上書きしないかぎり、そのフォルダーやファイルの内 
容はハードドライブ上に残ります。 


信頼巧み連絡先 

信頼ミきみ連絡ホへの巧待を承認した人物。 

信頼巧み連絡先宛てに封印 

電子メールにデジタル署名を付加した上で暗号化し、選択したセキュリティログオン方法じよる認証の後に送 
信する作業。 


信頼巧み連絡先の一覧 
信頼ミきみ連絡ホの一覧。 

信頼巧み連絡先の受信を 

信頼ミきみ連絡先になるための招待を受け取った人物。 

信ま頁巧み連絡先への招待状 

信頼ミきみ連絡ホになることを依頼するために送信された電モメール。 


信頼できる送信を 

署名および暗号化した電子メールや Microsoft Office ドキュメントを送信する信頼巧み連絡先。 

信頼できるメッセージ 

信頼できる送信をから信頼巧み連絡先に宛てて、信頼できるメッセージを送信する通信セッション。 

推奨する署名を 

ドキュメントに署名欄を追加するために [Microsoft Word] または [Microsoft Excel] ドキュメントの所有をが指名 
した ユー ザー。 

スマートカード 

所有をに関する識別情報が格納されている、サイズとお状がクレジットカードに似た小さなハードウエア。巧 
有ををコンピューターじ巧して認証するために使用されます。 

セキュリティログオン方ま 

コンピューターへのログオンじ使用される方法。 

ダッシュボード 

Security Manager for HP ProtectTools の機能および設まじ対するアクセスや管理を行うことができる、中むと 
なる場所。 

デジタル証明書 

デジタル証明書の所有をの身元と、デジタル情報の署名に使巧される電子キーのペアとを結びつけることによっ 
て、個人または企業の身元を証明する電子的な信用証明書。 

ゴバタIレ男名 

資料の送信をを証明し、署名された後にファイルが変更されていないことを証明するファイルとともに送信され 
々テータ。 

デバイスアクセス制御ポリシー 

ューザーがアクセスを許巧または拒否されているデバイスの一覧。 

デバイスクラス 

ドライブなど、特をの種類にあてはまるすべてのデバイス。 
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電源投入時認証 

スマートカード、セキュリティチップ、パスワードなど、コンピューターの起動時に何らかのが式の認証を要 
求するセキュリティ機能。 

I -クン 

「セキュリティログオン方ま」を参照してください。 

ドメイン 

ネットワークの一部であり、共通のディレクトリデータベースを共有するコンピューターの集合。ドメインに 
は一意の名前が付けられ、各ドメインには一連の共通の規則および手順が設定されます。 

ミちミて 

ユーザーがタスクの実行（コンピューターへ《のアクセス、特定のプログラムの設定変更、セキュリティ保護され 
たデータの表示など）を承認されているかどうかを確認するプロセス。 

ミち可機関ド A ) 

公開キー基盤の運営に必要な証明書を発行するサービス。 

ネットワークアカウント 

口 ーカルコンピューター上、ワークグループ内、またはドメイン上の Windows ユーザーまたは管理をのアカウ 
ント。 

バイオメトリック（生体認証） 

指紋などの身体的な特徴を巧巧してューザーを識別する認証証明のカテゴリ。 

廃止パスワード 

ユーザーがデジタル証明書を要求するときに作成されるパスワード。このパスワードは、ユーザーがデジタル証 
明書を廃止する場合に必要です。これによって、ユーザー自身のみが証明書を廃止できるようになります。 

バックアップ 

バックアップ機能を使巧して、重要なプログラム情報のコピーをそのプログラムの外部の場所に保巧すること。 
バックアップした内容は、後日、同じコンピューターまたは別のコンピューターに情報を復元するために使用で 
きます。 


バックグラウンドサービス 

デバイスアクセス制御ポリシーを適巧するには 、 [HP Protec 打 ools デバイスロック/検査]バックグラウンド 
サービスが実行されている必要があります。このサービスは、 [ コントロールパネル ] の[管理ツー ル ] オプション 
にある[サービス]アプリケーションで確認できます。このサービスが実行されていない場合 、 HP ProtectTools 
Security Manager (HP ProtectTools セキュリティマネージャ ー） は、デバイスアクセス制御ポリシーが適巧 
されているときにサービスを起動しようと試みます。 

フナルダー/ファイル 

個人の情報やフアイル、履歴や Web 関連のデータなどを含むデータコンポーネントのことで、ハードドライブ 
上に巧在します。 


復元 

プログラム情報を、な前に保巧されたバックアップファイルからこのプログラムにコピーするプロセス。 

ち効化 

Drive Encryption の機能にアクセスする前に完了する必要があるタスク 。 Drive Encryption は 、 HP 
ProtectTools セットアップウィザードを巧巧して有効にします。管理をのみが Drive Encryption を有効にでき 
ます。有効化プロセスは、ソフトウェアの有効化、ドライブの暗号化、ューザーアカウントの作成、およびリ 
ムーバブルストレージデバイス上の初期バックアップ暗号化キーの作成で構成されます。 

ュ—ザー 

Drive Encryption じ登録された人。管理者■な外のューザーは 、 Drive Encryption での権限が制限されています。 
管理をな外のユーザーが実行できる操作は、を録（管理をの許可がある場合）とログオンのみです。 
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リブート 

コン ピューターを巧起動するプロセス。 

ログオン 

Web サイトやその他のプログラムにログオンするために使用できるユーザー名とパスワード（またはその他の 
選択された情報）で構成される 、 HP ProtectTools Security Manager (HP ProtectTools セキュリティマネー 
ジャー） 内のオブジェクト。 
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